siber güvenlik Microsoft veri güvenliği güvenlik açığı CVE SharePoint Sıfır-Gün Yama Yönetimi Patch Tuesday Defender

Microsoft, ikinci en büyük güvenlik düzeltme paketini yayınladı

Microsoft, bu ayki Patch Tuesday güncellemesinde, çeşitli ürün ve sistemlerini etkileyen 165 güvenlik açığını kapattı. Bu sayı, şirketin tarihindeki en büyük ikinci aylık düzeltme paketi olarak dikkat çekiyor.

Trend Micro'nun Zero Day Initiative başkanı Dustin Childs, bir blog yazısında şunları belirtti:

"Sayım yaptığımda, bu Microsoft tarihindeki ikinci en büyük aylık yayın oldu."

Microsoft, bu ayki paketin neden bu kadar büyük olduğunu açıklamadı. Childs ise yapay zeka araçlarının keşfettiği açıkların sayısında ciddi artış olduğunu vurguladı:

"Gelen talepler neredeyse üç katına çıktı. Bu da triyaj sürecini oldukça zorlaştırıyor."

Sıfır-gün açığı: SharePoint'teki tehlike

Pakette yer alan CVE-2026-32201 kodlu sıfır-gün açığı, CVSS 6.5 puanına sahip. Saldırganların hassas bilgilere erişmesine ve bilgileri değiştirmesine olanak tanıyan bu açık, Microsoft Office SharePoint'teki giriş doğrulama eksikliğinden kaynaklanıyor.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft'un açıklamasının ardından bu açığı "bilinen ve aktif olarak istismar edilen" açıklar listesine ekledi.

Yüksek riskli Defender açığı

Microsoft, CVE-2026-33825 kodlu başka bir yüksek önemdeki açığı da düzeltti. Bu açık, Microsoft Defender yazılımındaki bir hatadan kaynaklanıyor ve yerel yetki yükseltmesine yol açabiliyor.

Action1'in Zafiyet Araştırmaları Direktörü Jack Bicer, bu açık hakkında şunları söyledi:

"Başlangıçta bir dayanak noktası olarak görülen bu açık, hızla sistem hakimiyetine dönüşebilir."

"İstismar edildiğinde, uç noktalar üzerinde tam kontrol sağlar. Bu da veri sızıntısına, güvenlik araçlarının devre dışı bırakılmasına ve ağ içinde yanal hareketlere olanak tanır."

Bicer, açık için kamuya açık exploit kodu bulunduğunu ve bu durumun gerçek dünyada istismar edilme olasılığını artırdığını da ekledi.

Diğer önemli düzeltmeler

Microsoft, bu ay iki kritik açıktan da bahsetti:

  • CVE-2026-33824: Windows IKE Extension'daki açık
  • CVE-2026-26149: Microsoft Power Apps'teki açık

Ancak şirket, bu açıkların "daha az olası istismar edilme riskine" sahip olduğunu belirtti. Aylık düzeltmelerin üçte üçünün istismar edilme olasılığı düşük olarak sınıflandırılırken, 19 açıktan oluşan bir grup ise daha yüksek riskli olarak değerlendirildi.

Bu ayın tüm düzeltme listesine Microsoft Güvenlik Yanıt Merkezinden ulaşılabilir.

Kaynak: CyberScoop
Trump'ın AI ile Oluşturulan Provokatif Görüntüleri Hristiyan ve Muhafazakar Destekçilerini Bile Tepki Vermesine Neden Oldu
← Önceki

Trump'ın AI ile Oluşturulan Provokatif Görüntüleri Hristiyan ve Muhafa...

 Sam Altman'ın Evine Molotof Atan Kişi, Yapay Zekanın İnsanlığı Yok Edeceği Uyarısında Bulundu
Sonraki →

Sam Altman'ın Evine Molotof Atan Kişi, Yapay Zekanın İnsanlığı Yok Ede...