Haziran 2026 Patch Tuesday Rekor Kırdı: 200 Güvenlik Açığı Giderildi Yazılım

Haziran 2026 Patch Tuesday Rekor Kırdı: 200 Güvenlik Açığı Giderildi

Microsoft, Haziran 2026 Patch Tuesday'de yaklaşık 200 güvenlik açığını kapatarak rekor kırdı. 36 kritik hata ve 3 sıfırıncı gün açığı giderildi.

Microsoft, Haziran 2026 Patch Tuesday kapsamında rekor sayıda güvenlik güncellemesi yayımladı. Yaklaşık 200 güvenlik açığını kapatan yazılım devi, bunlardan 36'sını en kritik seviye olarak işaretledi. Ayrıca, en az üç zafiyet için kamuya açık istismar kodları bulunuyor. Bu durum, yapay zeka araçlarının güvenlik açığı tespitinde giderek daha fazla kullanılmasıyla Patch Tuesday'lerin yoğunluğunun artabileceğine işaret ediyor.

Haziran ayının sıfırıncı gün açıkları arasında CVE-2026-49160 (IIS web sunucularında hizmet reddi) ve Nightmare Eclipse takma adlı güvenlik araştırmacısının keşfettiği iki açık bulunuyor. Nightmare Eclipse'in 'GreenPlasma' ve 'YellowKey' olarak adlandırdığı istismarlar, Windows Collaborative Translation Framework ve BitLocker'daki yetki yükseltme zafiyetlerini hedef alıyor. Microsoft, bu araştırmacıyı geçen ay yasal işlemle tehdit etmiş ancak daha sonra geri adım atarak yalnızca yasaları ihlal edenleri yetkililere bildireceğini açıklamıştı.

Rapid7'nin analizine göre, bu ay düzeltilen güvenlik açıklarının gerçek sayısı 360'ı buluyor. Bunun nedeni, Microsoft'un artık Chromium tabanlı tarayıcı hatalarını Güvenlik Güncelleme Rehberi'nde listelemiyor olması. Ayrıca, Visual Studio Code'da tek tıkla GitHub token'larını çalmayı sağlayan bir sıfırıncı gün açığı da yamalandı. Bu hata, araştırmacının Microsoft'a bildirim yapmadan istismar yayımlaması nedeniyle acil olarak düzeltildi.

Uzmanların Görüşleri

Microsoft, kendi iç sistemlerinde de sorun yaşadı. Şirketin 72 genel kod deposu, Shai-Hulud solucanının bir varyantıyla enfekte oldu. Adobe ve Google da bu ay büyük güncellemeler yayımladı. Adobe, Experience Manager ve Acrobat Reader dahil birçok ürünü kritik açıklara karşı yamalarken, Google Chrome'da 429 güvenlik açığını kapattı. Kullanıcıların güncellemeleri uygulamadan önce verilerini yedeklemeleri öneriliyor.

Paylaş: