Nisan 2026 Patch Salı'sında 167 Güvenlik Açığı Düzeltildi: SharePoint ve Windows Defender Tehlikede

Microsoft'tan Kritik Güvenlik Güncellemeleri: 167 Açıklık Kapatıldı

Microsoft, Nisan 2026 Patch Salı'sı kapsamında Windows işletim sistemleri ve diğer yazılımlarında toplam 167 güvenlik açığını kapattığını duyurdu. Bu güncellemeler arasında SharePoint Server sıfır-günü ve Windows Defender'daki 'BlueHammer' adlı açıklık da yer alıyor.

SharePoint Sıfır-Günü: Aktif Saldırılar Tespit Edildi

CVE-2026-32201 olarak tanımlanan SharePoint Server açığı, saldırganların güvenilir içerik ve arayüzleri taklit etmesine olanak tanıyor. Action1 şirketinin kurucu ortağı ve başkanı Mike Walters, bu açıklığın fidye saldırıları, veri manipülasyonu ve sosyal mühendislik gibi saldırılarda kullanılabileceğini belirtti.

"Bu CVE, çalışanları, ortakları veya müşterileri yanıltarak güvenilir SharePoint ortamlarında sahte bilgiler sunabilir. Aktif saldırıların varlığı, kurumların riskini önemli ölçüde artırıyor."

BlueHammer: Windows Defender'daki Ayrıcalık Yükseltme Açığı

CVE-2026-33825 olarak adlandırılan BlueHammer, Windows Defender'daki bir ayrıcalık yükseltme açığıdır. Araştırmacıların Microsoft'un yanıt sürecinden memnun kalmaması nedeniyle exploit kodu yayınlanmıştır. Tharros şirketinden kıdemli baş analist Will Dormann, yayınlanan exploit kodunun güncellemeler uygulandıktan sonra çalışmadığını doğruladı.

Diğer Kritik Güncellemeler

Google Chrome'un Dördüncü Sıfır-Günü

Google Chrome, 2026 yılının dördüncü sıfır-gün açığını kapatan bir güncelleme yayınladı. Bu güncelleme, CVE-2026-5281 olarak tanımlanan yüksek önemdeki açıklığı da içeriyor.

Adobe Reader'daki Aktif Olarak Kullanılan Açıklık

Adobe Reader, uzaktan kod yürütme saldırılarına yol açabilecek bir açıklığı kapatan acil bir güncelleme yayınladı. CVE-2026-34621 olarak tanımlanan bu açıklık, en az Kasım 2025 tarihinden beri aktif olarak kullanılıyordu.

Uzmanlardan Değerlendirmeler

• Tenable'dan Satnam Narang: "Nisan 2026 Patch Salı'sı, Microsoft'un tarihindeki en büyük ikinci güncelleme paketi oldu."
• Rapid7'den Adam Barnett: "Bugün yayınlanan yama paketi, neredeyse 60 tarayıcı açığını içeriyor. Bu, bu kategoride yeni bir rekor."
• Barnett ayrıca: "Bu artışın, yapay zekanın yazılım güvenliği üzerindeki etkisinin bir sonucu olduğunu düşünüyoruz. AI modellerinin yetenek ve erişilebilirliğinin genişlemesiyle birlikte, gelecekte daha fazla açıklık bildirimiyle karşılaşabiliriz."

Tarayıcı Güncellemeleri Nasıl Uygulanır?

Uzmanlar, tarayıcıların tamamen kapatılarak yeniden başlatılmasını öneriyor. Bu basit adım, güncellemelerin yüklenmesini sağlıyor. Örneğin, Google Chrome'un bu ay yayınlanan güncellemesi, 21 güvenlik açığını kapattı.

Güncellemelerin uygulanması sırasında sorun yaşarsanız, SANS Internet Storm Center Patch Salı'sı özetine göz atabilirsiniz.