Mayıs 2026 Patch Tuesday: Microsoft ve Diğerleri Kritik Güvenlik Açıklarını Gideriyor

Mayıs 2026 Patch Tuesday: Kritik Güvenlik Açıkları Kapatılıyor

Yapay zeka (AI) platformlarının sosyal mühendislik saldırılarına karşı insanlar kadar savunmasız olduğu bilinse de, üretilen kodlardaki güvenlik açıklarını tespit etmekte oldukça başarılı oldukları ortaya çıktı. Bu durum, Mayıs 2026 Patch Tuesday'de en çok kullanılan yazılım üreticilerinin rekor düzeyde güvenlik açığını kapatmasıyla bir kez daha kanıtlandı.

Microsoft, Google, Apple, Mozilla ve Oracle gibi teknoloji devleri, bu ayda önemli sayıda güvenlik açığını gidererek kullanıcıları siber tehditlere karşı korumayı hedefliyor. Microsoft'un bu ay yayınladığı güncellemelerde en az 118 güvenlik açığına çözüm getirildi.

Microsoft'un Kritik Düzeltmeleri

Microsoft'un Mayıs 2026 Patch Tuesday güncellemeleri, son iki yıldaki ilk kez acil sıfır-gün açıklarına yönelik düzeltme içermiyor. Ayrıca, düzeltilecek hiçbir güvenlik açığı daha önce kamuoyuyla paylaşılmadı, bu da saldırganların zafiyetleri önceden öğrenme olasılığını ortadan kaldırıyor.

Toplam 16 güvenlik açığı, kritik olarak sınıflandırıldı. Bu açıklar, kötü niyetli kişilerin kullanıcı müdahalesi gerektirmeden uzaktan kontrol sağlamasına olanak tanıyor. Rapid7 tarafından tespit edilen en önemli kritik açıklar şunlar:

• CVE-2026-41089: Windows Netlogon'daki kritik yığın tabanlı buffer overflow açığı. Saldırganlara etki alanındaki denetleyici üzerinde SYSTEM ayrıcalıkları sağlıyor. Kullanıcı ayrıcalığına veya etkileşimine gerek yok ve saldırı karmaşıklığı düşük. Tüm Windows Server 2012 ve üzeri sürümleri için yamalar mevcut.
• CVE-2026-41096: Windows DNS istemci uygulamasında kritik bir uzaktan kod yürütme (RCE) açığı. Microsoft'un değerlendirmesine göre saldırı olasılığı düşük olsa da dikkat gerektiriyor.
• CVE-2026-41103: Yetkisiz saldırganların var olan bir kullanıcıyı taklit etmesine olanak tanıyan ve Entra ID kimlik doğrulamasını bypass eden kritik ayrıcalık yükseltme açığı. Microsoft, bu açığın istismar edilme olasılığının yüksek olduğunu belirtiyor.

Apple ve Mozilla'dan Kritik Düzeltmeler

Apple, Mayıs ayında yayınladığı iOS 15 güncellemesiyle en az 52 güvenlik açığını giderdi. Bu düzeltmeler, iPhone 6s ve üzeri cihazlara kadar geri desteklendi. Chris Goettl, Ivanti'deki Ürün Yönetimi Başkan Yardımcısı, Apple'ın genellikle iOS güvenlik güncellemeleriyle ortalama 20 güvenlik açığını kapattığını belirtti.

Mozilla da Firefox 150 sürümüyle 271 güvenlik açığını düzeltti. Bu açıkların çoğu, Project Glasswing adı verilen ve Anthropic tarafından geliştirilen AI tabanlı güvenlik tarama aracıyla tespit edildi. Goettl, Firefox 150.0.0 yayınından bu yana Mozilla'nın haftalık olarak güvenlik güncellemeleri yayınladığını ve Mayıs Patch Tuesday'de yayınlanan Firefox 150.0.3'ün her birinde üç ila beş CVE'yi düzelttiğini söyledi.

Oracle ve Diğerlerinin Hızlanan Düzeltme Süreci

Oracle da Project Glasswing projesiyle birlikte yama yayınlama sürecini hızlandırdı. En son çeyreklik güncellemesinde Oracle, 450'den fazla güvenlik açığını düzeltti. Bu artan hız, AI destekli güvenlik taramalarının etkinliğini bir kez daha gözler önüne seriyor.

"AI destekli araçlar, insanlara kıyasla kodlardaki güvenlik açıklarını daha hızlı ve etkili bir şekilde tespit edebiliyor. Bu da yazılım firmalarının güvenlik açıklarını daha erken kapatmasını sağlıyor." — Chris Goettl, Ivanti Ürün Yönetimi Başkan Yardımcısı

Sonuç: Siber Güvenlikte AI Dönemi

Mayıs 2026 Patch Tuesday, AI destekli güvenlik tarama araçlarının siber tehditlere karşı ne kadar etkili olduğunu bir kez daha gösterdi. Microsoft, Apple, Mozilla ve Oracle gibi büyük firmalar, AI'nın yardımıyla güvenlik açıklarını hızla tespit edip kapatarak kullanıcıları korumaya devam ediyor. Bu gelişmeler, siber güvenlik alanında yeni bir dönemin başladığını işaret ediyor.