Microsoft, Temmuz 2026 Patch Tuesday güncellemesiyle tam 622 güvenlik açığını (CVE) kapatarak tüm zamanların rekorunu kırdı. Geçtiğimiz ay 206 CVE ile rekor kıran şirket, bu ay bu sayıyı üçe katladı. Bu durum, yapay zeka destekli güvenlik açığı keşiflerinin hızlanmasıyla birlikte 'küçük Patch Tuesday' döneminin sona erdiğini gösteriyor. Güncelleme, 59 kritik seviye açığın yanı sıra, kamuya ifşa olmuş üç sıfırıncı gün (zero-day) zafiyetini de içeriyor. Bunlardan ikisinin halihazırda saldırganlar tarafından aktif olarak kullanıldığı belirtiliyor.
Sıfırıncı gün olarak sınıflandırılan zafiyetler, yama yayınlanmadan önce bilginin kamuya duyurulması nedeniyle bu ismi alıyor. İlk zafiyet, CVE-2026-50661 koduyla izlenen Windows BitLocker güvenlik özelliği atlatma açığı. Microsoft, bu açığı 'Windows BitLocker'daki koruma mekanizması hatası, fiziksel erişime sahip yetkisiz bir saldırganın güvenlik özelliğini atlamasına olanak tanır' şeklinde tanımlıyor. Yani, bilgisayarınız BitLocker ile şifrelenmiş olsa bile, fiziksel erişimi olan bir saldırgan verilerinize ulaşabilir. Neyse ki bu açığın aktif olarak kullanıldığına dair bir kanıt bulunmuyor.
Aktif olarak kullanılan iki zafiyetten ilki, CVE-2026-56155, Active Directory Federation Services (ADFS) ayrıcalık yükseltme (EoP) açığı. ADFS, kuruluşların Active Directory'si ile uygulamalar arasında güven köprüsü görevi gören, tek oturum açma (SSO) ve federasyon erişimi sağlayan bir Microsoft bileşenidir. Bu açığı başarıyla kullanan bir saldırgan yönetici ayrıcalıkları elde edebilir. Microsoft, bu zafiyeti aktif saldırıları araştırırken keşfettiğini bildirdi. CVE-2026-56155, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na eklendi.
İkinci aktif olarak kullanılan zafiyet ise CVE-2026-56164, Microsoft SharePoint Server ayrıcalık yükseltme açığı. SharePoint Server, Microsoft'un web tabanlı işbirliği ve belge yönetim platformunun şirket içi sürümüdür. Microsoft Office SharePoint'teki eksik bir kimlik doğrulama kontrolü, saldırganın ağ üzerinden ayrıcalıklarını yükseltmesine olanak tanıyor. CISA, bu açığı da KEV kataloğuna ekleyerek Federal Sivil Yürütme Organı (FCEB) kurumları için yama süreleri belirledi. Ayrıca, son istismarların ardından SharePoint Server kullanan kuruluşlara ek güvenlik önlemleri almaları çağrısında bulunuldu.
Bu devasa güncellemeyi uygulamak için Windows Update'i kontrol etmek yeterli. Adımlar: Ayarlar > Windows Update > Güncellemeleri kontrol et. İndirme ve yükleme işlemi genellikle otomatik başlar, ancak yeniden başlatma gerekebilir. Güncelleme sonrası 'Güncelsiniz' mesajını görmek, sistemi koruma altına aldığınızı teyit eder. Özellikle ADFS ve SharePoint kullanan kuruluşların bu güncellemeyi acilen uygulaması kritik önem taşıyor. Ayrıca, BitLocker kullanıcılarının fiziksel güvenlik önlemlerini de gözden geçirmeleri önerilir.
Yapay zeka destekli güvenlik açığı keşif araçlarının yaygınlaşması, Patch Tuesday güncellemelerinin hacmini ve sıklığını artıracak gibi görünüyor. Microsoft'un bu ayki rekoru, kurumların güvenlik yamalarını gecikmeden uygulamasının ne kadar hayati olduğunu bir kez daha ortaya koyuyor. Özellikle sıfırıncı gün zafiyetlerinin aktif olarak kullanılması, saldırganların bu tür açıkları hızla istismar ettiğini gösteriyor. Kullanıcıların ve yöneticilerin, güvenlik güncellemelerini düzenli olarak takip etmesi ve mümkün olan en kısa sürede uygulaması önerilir.
Kaynak: malwarebytes.com