Microsoft Rekor Kırdı: 570 Güvenlik Açığını Tek Seferde Yamaladı Yazılım

Microsoft Rekor Kırdı: 570 Güvenlik Açığını Tek Seferde Yamaladı

Microsoft, Temmuz 2026 Patch Tuesday ile 570 güvenlik açığını kapatarak rekor kırdı. Yapay zeka keşifleri hızlandırırken, kritik açıklar ve zero-day'l

Microsoft, Temmuz 2026 Patch Tuesday güncellemesiyle tam 570 güvenlik açığını kapatarak kendi rekorunu kırdı. Bu sayı, geçen ay yayınlanan ve yine rekor kıran güncellemedeki açık sayısının neredeyse üç katı. Şirket, bu artışı yapay zekanın güvenlik açıklarını keşfetme hızına bağlıyor. Yapay zeka destekli araçlar sayesinde daha fazla kod incelenebiliyor ve daha kısa sürede daha fazla zafiyet tespit edilebiliyor.

Bu ayki güncellemede yaklaşık 60 kritik seviyede güvenlik açığı kapatıldı. Kritik olarak işaretlenen açıklar, saldırganların kullanıcı etkileşimi olmadan Windows cihazlarının tam kontrolünü ele geçirmesine olanak tanıyabiliyor. Ayrıca, üç zero-day (sıfırıncı gün) açığı da yamalandı. Bunlardan ikisi halihazırda aktif olarak sömürülüyor. Zero-day açıkları, yazılım geliştiricisinin henüz haberdar olmadığı veya yama hazırlamadığı güvenlik zafiyetleri olarak tanımlanıyor.

Düzeltilen zero-day açıklarından ikisi, ayrıcalık yükseltme (privilege escalation) zafiyetleri. CVE-2026-56155 koduyla izlenen Active Directory Federation Services (ADFS) açığı ve CVE-2026-56164 ile izlenen SharePoint açığı, saldırganların sistemdeki yetkilerini artırmasına olanak tanıyor. Bu ay toplamda yaklaşık 250 ayrıcalık yükseltme açığı kapatıldı. Üçüncü zero-day ise CVE-2026-50661 kodlu Windows BitLocker güvenlik özelliği atlatma açığı. Bu açık, fiziksel erişimi olan saldırganların şifrelenmiş verilere erişmesini sağlayabiliyor. Microsoft, bu açığın kamuya duyurulduğunu ancak aktif sömürü tespit edilmediğini belirtiyor.

Önemli Gelişmeler

Microsoft Başkan Yardımcısı Pavan Davuluri, 9 Temmuz tarihli blog yazısında, Windows kullanıcılarının güvenlik güncellemelerinde daha yüksek hacimli yamalar görmeye başlayacağını ifade etti. Davuluri, 'Güvenlik açığı keşfinin hızı, yapay zekadaki ilerlemelerle değişiyor. Yeni mekanizmalar sayesinde daha fazla kodda, daha hızlı ve daha fazla sorun bulmak mümkün hale geliyor' dedi. Yapay zeka, güvenlik açıklarının tespitini ve analizini hızlandırırken, aynı zamanda saldırganların da mevcut açıklar için hızlıca istismar kodu geliştirmesine olanak tanıyor.

Gelecekte Ne Bekleniyor?

Özellikle dikkat çeken bir açık, Microsoft Copilot'ta bulunan CVE-2026-48561 kodlu uzaktan kod yürütme (RCE) zafiyeti. Bu açık, CVSS puanı 9.6 ile 'kritik' seviyede değerlendiriliyor. Saldırgan, kötü amaçlı bir web sitesi barındırarak, Android için Microsoft Edge tarayıcısını kullanan bir kullanıcı siteyi ziyaret ettiğinde Copilot'a otomatik olarak hazırlanmış komutlar gönderilmesini sağlayabiliyor. Bu sayede saldırgan, kullanıcının sisteminde kod çalıştırabiliyor.

Uzmanlar, Microsoft'un 'sömürülebilirlik endeksi' (exploitability index) olarak adlandırdığı ve bir açığın ne kadar kolay sömürülebileceğini tahmin eden sistemin yapay zeka çağında yetersiz kaldığını belirtiyor. Tenable'dan Satnam Narang, Microsoft'un bu ayki SharePoint zero-day'ini 'daha az olası' olarak sınıflandırdığını, ancak açığın CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları listesine eklendiğini hatırlatıyor. Narang, 'Anthropic'in Red Team bulguları, bu sistemin ne kadar kırılgan olduğunu gösterdi. Yapay zeka modelleri, 'İstismar Edilme Olasılığı Daha Az' veya 'İstismar Edilme Olasılığı Düşük' olarak işaretlenen 14 açıktan 13'ü için proof-of-concept istismar kodu üretebildi. Bu, Patch Tuesday'e bakışımızın değişmesi gerektiği anlamına geliyor çünkü sömürülebilirlik endeksi insan merkezli, AI araçları merkezli değil' dedi.

Ivanti'den Chris Goettl, Microsoft'un rekor yama sayısının, diğer büyük yazılım üreticilerinin de yama sıklığını artırdığı bir döneme denk geldiğini belirtiyor. Adobe, ayda iki kez güvenlik bülteni yayınlama kararı alırken, Cisco, Mozilla ve Oracle da güncelleme sıklığını artırdı. Google'ın Haziran 2026'daki yama paketi 900'den fazla güvenlik düzeltmesi içeriyordu. Bu yoğun yama döngüsü, kullanıcıların güncellemeleri uygulamadan önce birkaç gün beklemesini öneren uzmanların sayısını artırıyor. Güvenlik yamaları bazen sistem kararlılığı sorunlarına yol açabiliyor ve bu ayki dev yama sayısı bu riski artırıyor. Her zaman olduğu gibi, işletim sistemi güncellemelerini uygulamadan önce Windows sisteminizi ve verilerinizi yedeklemeniz önemle tavsiye edilir.

Kaynak: krebsonsecurity.com

Paylaş: