Microsoft, Salı günü Mayıs Yaması'nda 120 CVE'yi düzeltmek için güvenlik güncellemeleri yayınladı; bunların 16'sı yeni çok modelli bir ajansal güvenlik sistemi tarafından keşfedildi.
Genel listede 17 kritik güvenlik açığı yer alıyordu; bunlardan 14'ü uzaktan kod yürütme (RCE), ikisi ayrıcalık yükseltme (EoP) kusurları ve biri de bilginin açığa çıkması güvenlik açığıydı.
Toplamda, listelenen 120 CVE'nin çoğunluğu EoP (61), RCE (31) ve bilgi ifşası (14) idi.
Gelecekte Ne Bekleniyor?
Salı Yaması hakkında daha fazlasını okuyun: Microsoft, Nisan Salı Yaması'nda İki Sıfır Gün Sorununu Düzeltti
Rapid7'nin baş yazılım mühendisi Adam Barnett, "etki alanı denetleyicisinin güvenliğini sağlamaktan sorumlu herkesi" düzeltme için CVE-2026-41089'a öncelik vermeye çağırdı.
Barnett, bunun Windows Netlogon'da CVSS v3 temel puanı 9,8 olan kritik bir yığın tabanlı arabellek taşması olduğu ve saldırganlara etki alanı denetleyicisinde sistem ayrıcalıkları verebileceği konusunda uyardı.
"Pek çok pentester için bu, müşteri raporunun az çok kendini yazdığı noktadır" diye devam etti. "Hiçbir ayrıcalık veya kullanıcı etkileşimi gerekmiyor ve saldırı karmaşıklığı düşük; bu da, güvenilir bir istismar oluşturmanın, belirli mekanizma hakkında bilgisi olan herkes için özellikle zor olmayabileceğini gösteriyor."
Detaylar ve Etkileri
Ayrıca sistem yöneticilerinin aklına ilk gelen şey CVE-2026-41096 olmalıdır; bu, Windows DNS istemci uygulamasında CVSS puanı 9,8 olan kritik bir RCE'dir.
Action1'in güvenlik açığı araştırması direktörü Jack Bicer, "DNS, kurumsal ortamlarda kullanılan temel bir ağ hizmeti olduğundan, kötüye kullanım çok sayıda sistemi hızlı bir şekilde etkileyebilir" diye uyardı. "Başarılı saldırılar, yaygın uç nokta risklerine, fidye yazılımı dağıtımına, kimlik bilgilerinin toplanmasına ve kurumsal ağlarda operasyonel kesintilere yol açabilir."
Nasıl Önlem Alınmalı?
Bicer ayrıca Microsoft Dynamics 365 On-Premises'te kritik bir RCE hatası olan CVE-2026-42898'i de işaretledi. Düşük ayrıcalıklara sahip kimliği doğrulanmış bir saldırganın Dynamics CRM içindeki işlem oturumu verilerini değiştirerek ağ üzerinden kötü amaçlı kod yürütmesine olanak tanıyabilir.
"Kullanıcı etkileşimi gerektirmeyen ve savunmasız bileşenin orijinal güvenlik kapsamının ötesinde sistemleri etkileme potansiyeli olan bu güvenlik açığı, ciddi kurumsal risk teşkil ediyor" diye devam etti. "Yalnızca temel erişime sahip bir saldırgan, iş uygulaması sunucusunu uzaktan yürütme platformuna dönüştürebilir."
Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Faydaları
Rapid7'den Barnett, Microsoft'un Windows Saldırı Araştırma ve Koruma (WARP) ekibinin birden fazla kritik güvenlik açığıyla anıldığını belirtti. "Microsoft ürünleri için geçerli olan AI destekli güvenlik açığı araştırmalarının mevcut durumu hakkında muhtemelen çok şey bildiklerini tahmin edebiliriz" dedi.
Önemli Gelişmeler
Microsoft, 12 Mayıs'ta yayınlanan bir blog yazısında WARP'ın, bu ayın Salı Yaması'nda listelenen 16 CVE'yi keşfeden yeni bir ajansal yapay zeka girişimi için firmanın Otonom Kod Güvenliği (ACS) ile nasıl işbirliği yaptığını açıkladı.
Microsoft'un ajansal güvenlikten sorumlu başkan yardımcısı Taesoo Kim, kod adı MDASH olan yeni "ajanslı güvenlik donanımı" sisteminin, yeni güvenlik açıklarını bulmak için birden fazla modelde 100'den fazla uzman aracı kullandığını açıkladı.
Sistem Güvenliği
"Çok modelli aracılı tarama donanımı, yapılandırılabilir bir model panelini çalıştırıyor. Bu, ağır muhakeme aracı olarak SOTA modellerini, yüksek hacimli geçişler için uygun maliyetli bir tartışma aracı olarak saf modelleri ve bağımsız bir karşı nokta olarak ikinci bir ayrı SOTA modelini içeriyor" dedi.
Teknik Analiz
"Modeller arasındaki anlaşmazlık başlı başına bir sinyaldir: Denetçi bir şeyi şüpheli olarak işaretlediğinde ve tartışmacı bunu çürütemediğinde, bu bulgunun arka güvenilirliği artar."