Microsoft’un Mayıs 2026 Güncellemesi: 120 Hata İçin Acil Önlem!

Giriş

Son günlerde Microsoft ürünlerinde tespit edilen kritik güvenlik açıkları, siber güvenlik uzmanlarını tekrar alarma geçirdi. Bu açıklar, kullanıcıların sistemlerine sızılmasına ve çok çeşitli saldırı türlerine kapı aralayabilir.

Etkilenen Sistemler

Aşağıdaki tabloda, çeşitli Microsoft ürünlerinde tespit edilen CVE kodları ve açıkların detayları yer almaktadır:

• CVE-2026-35433: .NET Elevation of Privilege Vulnerability – Önemli
• CVE-2026-32177: .NET Elevation of Privilege Vulnerability – Önemli
• CVE-2026-32175: .NET Core Tampering Vulnerability – Önemli
• CVE-2025-54518: AMD: CVE-2025-54518 CPU OP Cache Corruption – Önemli
• CVE-2026-42899: ASP.NET Core Denial of Service Vulnerability – Önemli
• CVE-2026-40381: Azure Connected Machine Agent Elevation of Privilege Vulnerability – Önemli
• CVE-2026-42823: Azure Logic Apps Elevation of Privilege Vulnerability – Önemli
• CVE-2026-33833: Azure Machine Learning Notebook Spoofing Vulnerability – Önemli
• CVE-2026-32204: Azure Monitor Agent Elevation of Privilege Vulnerability – Önemli
• CVE-2026-26164: M365 Copilot Information Disclosure Vulnerability – Kritik
• CVE-2026-42898: Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability – Kritik
• CVE-2026-40361: Microsoft Word Remote Code Execution Vulnerability – Kritik

Saldırı Nasıl Çalışıyor?

Bu açıklar, saldırganların sistemde gerekli izinleri almalarını veya kontrol sağlayarak kötü amaçlı yazılımları yüklemelerine imkan tanır. Özellikle uzaktan kod çalıştırma ve ayrıcalık yükseltme saldırıları, sistem güvenliğini ciddi şekilde tehdit eder.

Çözüm ve Korunma

Güvenliğinizi sağlamak için aşağıdaki adımları uygulamanız önerilir:

• Sisteminizi güncel tutun; Microsoft’un güncellemelerini ve yamalarını hızla uygulayın.
• Güvenlik duvarı ve antivirüs yazılımlarınızı düzenli olarak kontrol edin ve güncel tutun.
• Herhangi bir kritik sistemde gereken izinleri kısıtlayarak, potansiyel saldırı yüzeyini azaltın.
• Şüpheli aktiviteleri izlemek için güvenlik izleme sistemleri kullanın.

Sonuç

Okuyuculara, yukarıda belirtilen CVE kodları için gerekli güncellemeleri hemen yapmaları ve sistemlerini korumak adına gerekli önlemleri almalarını tavsiye ediyoruz. Ayrıca, şüpheli davranışları raporlamak ve gerekli güvenlik önlemlerini almak üzere eğitimli bir güvenlik ekibi ile iletişime geçmek önemlidir.