Microsoft’tan Kritik Uyarı: Yeni Defender Sıfır Gün Açıkları Tehditte!

Giriş

Microsoft, iki kritik güvenlik açığı için güncellemeleri yayımlamaya başladı. Bu açılardan biri, kötü niyetli saldırganlar tarafından sıfır gün saldırılarında kullanılıyor.

Saldırı Nasıl Çalışıyor?

İlk güvenlik açığı, CVE-2026-41091 olarak izleniyor ve Microsoft Malware Protection Engine 1.1.26030.3008 ve daha eski sürümlerini etkiliyor. Bu hata, dosya erişiminden önce hatalı bir bağlantı çözümlemesi yapılmasından kaynaklanıyor ve saldırganların SYSTEM ayrıcalıkları kazanmasına olanak tanıyor.

İkinci zafiyet, CVE-2026-45498 koduyla anılmakta ve Microsoft Defender Antimalware Platform 4.18.26030.3011 ve daha eski sürümlerini etkiliyor. Microsoft’a göre, başarılı bir şekilde istismar edilmesi durumunda saldırganlar, yamanmamış Windows cihazlarında hizmet reddi (DoS) durumları tetikleyebiliyor.

Etkilenen Sistemler

Bu açıklıklar, aşağıdaki sistemlerde güvenlik tehditleri oluşturabilir:

• Microsoft Malware Protection Engine 1.1.26030.3008 ve önceki sürümleri
• Microsoft Defender Antimalware Platform 4.18.26030.3011 ve önceki sürümleri
• Microsoft System Center Endpoint Protection
• System Center 2012 R2/2012 Endpoint Protection
• Microsoft Security Essentials

Çözüm ve Korunma

Microsoft, her iki güvenlik açığını gidermek için Malware Protection Engine sürümlerini 1.1.26040.8 ve 4.18.26040.7 olarak yayımladı. Kullanıcılar, sistemlerini güvenli hale getirmek için aşağıdaki adımları takip etmelidir:

1. Windows Güvenlik programını açın. Örneğin, arama çubuğuna “Güvenlik” yazın ve ardından Windows Güvenlik uygulamasını seçin.
2. Gezinti bölmesinde, Virüs ve tehditle koruma seçeneğine tıklayın.
3. Virüs ve tehdit koruma bölümünde, Koruma Güncellemeleri seçeneğine tıklayın.
4. Güncellemeleri kontrol et seçeneğini seçin.
5. Gezinti bölmesinde, Ayarlar seçeneğine tıklayın ve ardından Hakkında seçeneğini seçin.
6. Antimalware ClientVersion numarasını kontrol edin. Güncellemenin başarıyla yüklendiği, Malware Protection Platform sürüm numarasının veya imza paket numarasının kontrol edilen sürüm numarasına eşit veya daha yüksek olması durumunda doğrulanır.

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet ajanslarının bu açıklıklara karşı Windows sistemlerini güvence altına almasını talep etti. CISA, Bilgilendirme Operasyonel Direktifi (BOD) 22-01 kapsamında, bu iki güvenlik açığının aktif olarak istismar edildiğini belirtti.

Sonuç

Okuyucuların, özellikle taşınabilir cihazlar dahil olmak üzere etkilenen sistemlerde güncellemeleri bir an önce kontrol etmeleri ve gereksiz risklerden korunmak için ilgili güncellemeleri yüklemeleri önem arz etmektedir. Eğer yamanmamış veya güncellenmemiş sistemleriniz varsa, derhal güncelleyin veya kullanmayı durdurun.