Microsoft, Temmuz 2026 Patch Salı güncellemesiyle tüm zamanların rekorunu kırarak tam 570 güvenlik açığını kapattı. Bu açıklardan 59'u 'Kritik' seviyede olup, 48'i uzaktan kod çalıştırma, 9'u ayrıcalık yükseltme, 1'i güvenlik atlatma ve 1'i spoofing (kimlik taklidi) kategorisinde yer alıyor. Ayrıca, 3 sıfırıncı gün (zero-day) güvenlik açığı da düzeltildi; bunlardan 2'sinin aktif saldırılarda kullanıldığı tespit edildi, biri ise kamuoyuna duyurulmuştu.
Patch Salı güncellemesi kapsamında düzeltilen açıkların kategorilere dağılımı şöyle: 254 Ayrıcalık Yükseltme, 17 Güvenlik Özelliği Atlatma, 145 Uzaktan Kod Çalıştırma, 102 Bilgi Sızdırma, 35 Hizmet Reddi ve 16 Spoofing açığı. Bu sayılar, Microsoft'un yalnızca bugün yayımladığı güncellemeleri kapsıyor; daha önce Mariner, Azure OpenAI, Azure Synapse, M365 Copilot, Microsoft Exchange Online, Microsoft Edge for Android ve Microsoft Entra Provisioning Service için yapılan düzeltmeleri içermiyor. Ayrıca, bu ay Google tarafından düzeltilen 468 Microsoft Edge/Chromium hatası da listede yer almıyor.
Geçtiğimiz hafta Microsoft, yapay zeka destekli bir güvenlik açığı tespit sistemi kullanmaya başladığını ve bu sayede Patch Salı güncellemelerindeki hata sayısının artacağını duyurmuştu. Bu ayki rekor sayı, bu sistemin etkinliğini gözler önüne seriyor. Kullanıcıların Windows 11 KB5101650 ve KB5099414 kümülatif güncellemeleri ile Windows 10 KB5099539 genişletilmiş güvenlik güncellemesini hemen yüklemeleri öneriliyor.
Aktif olarak istismar edilen iki sıfırıncı gün açığından ilki, CVE-2026-56155 koduyla Active Directory Federation Services (AD FS) 'te bulunan bir ayrıcalık yükseltme güvenlik açığı. Microsoft, bu açığın yetkili bir saldırganın yerel olarak ayrıcalıklarını yükseltmesine izin verdiğini belirtiyor. Açık, Microsoft'un olay müdahale ekibi DART tarafından keşfedildi ve aktif saldırılarda kullanıldığına dair işaretler var. İkinci açık ise CVE-2026-56164 ile Microsoft SharePoint Server'da tespit edildi. Bu açık, uzaktaki bir saldırganın ağ üzerinden ayrıcalıklarını yükseltmesine olanak tanıyor. Microsoft, bu açığa karşı Antimalware Scan Interface (AMSI) özelliğinin etkinleştirilmesini ve Request Body Scan modunun 'Full' olarak ayarlanmasını öneriyor.
Gelecekte Ne Bekleniyor?
Kamuoyuna duyurulan ancak henüz istismar edildiği bildirilmeyen sıfırıncı gün açığı ise CVE-2026-50661 koduyla Windows BitLocker'da bulunuyor. Bu açık, bir güvenlik özelliği atlatma zafiyeti olarak sınıflandırılıyor. Microsoft'a göre, fiziksel erişime sahip bir saldırgan, BitLocker ile şifrelenmiş verilere erişebiliyor. Bu açık, özellikle taşınabilir cihazlar ve dizüstü bilgisayarlar için ciddi bir risk oluşturuyor. Kullanıcıların, Windows Update üzerinden güncellemeleri hemen yüklemeleri ve BitLocker yapılandırmalarını gözden geçirmeleri önemle tavsiye ediliyor.
Diğer teknoloji şirketleri de Mayıs 2026'da güncellemeler yayımladı. Kullanıcıların Adobe, Cisco, Google, Apple ve Linux dağıtımları gibi kritik yazılımların güncellemelerini de takip etmeleri gerekiyor. Microsoft'un Temmuz 2026 Patch Salı güncellemesi, şirketin güvenlik konusundaki kararlılığını gösterirken, aynı zamanda siber saldırganların da giderek daha karmaşık yöntemler kullandığını ortaya koyuyor. Bu nedenle, tüm kullanıcıların güvenlik yamalarını gecikmeden uygulaması hayati önem taşıyor.
Kaynak: bleepingcomputer.com