Microsoft Temmuz 2026 Patch Tuesday’de 622 CVE ve 3 Zero-Day Açığı Duyurdu Yazılım

Microsoft Temmuz 2026 Patch Tuesday’de 622 CVE ve 3 Zero-Day Açığı Duyurdu

Microsoft, Temmuz 2026 Patch Tuesday ile 622 CVE ve 3 zero-day açığını kapatıyor. Aktif olarak kullanılan ADFS ve SharePoint zafiyetleri kritik.

Microsoft, Temmuz 2026 Patch Tuesday güncellemesinde tam 622 güvenlik açığını (CVE) kapatarak rekor kırdı. Bu sayı, Haziran ayındaki 206 CVE'nin üç katından fazla. Güncelleme, 59 kritik seviyede zafiyet ve biri BitLocker'da olmak üzere üç sıfırıncı gün (zero-day) açığını içeriyor. Bu durum, yapay zeka destekli güvenlik açığı keşiflerinin hızlanmasıyla 'küçük Patch Tuesday' döneminin sona erdiğini gösteriyor.

Üç zero-day açığından ikisi aktif olarak istismar ediliyor. Bunlar: Active Directory Federation Services (ADFS) ayrıcalık yükseltme zafiyeti (CVE-2026-56155) ve Microsoft SharePoint Server ayrıcalık yükseltme zafiyeti (CVE-2026-56164). Her ikisi de ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından 'Bilinen İstismar Edilen Güvenlik Açıkları' kataloğuna eklendi. Üçüncü zero-day ise Windows BitLocker güvenlik özelliği atlatma zafiyeti (CVE-2026-50661) olup henüz aktif istismar tespit edilmemiştir.

CVE-2026-50661, BitLocker ile şifrelenmiş bir cihaza fiziksel erişimi olan saldırganın, şifreleme korumasını aşarak verilere erişmesine olanak tanıyor. Microsoft, bu zafiyetin 'koruma mekanizması başarısızlığı' olduğunu belirtiyor. BitLocker kullanıcıları, fiziksel güvenlik önlemlerini artırmalı ve güncellemeyi hemen uygulamalıdır.

CVE-2026-56155, ADFS'de bir ayrıcalık yükseltme zafiyetidir. ADFS, kurumsal ortamlarda tek oturum açma (SSO) ve federasyon hizmeti sağlar. Bu zafiyeti başarıyla istismar eden bir saldırgan, yönetici ayrıcalıkları elde edebilir. Microsoft, bu açığı aktif saldırıları araştırırken keşfettiğini bildirdi. Kuruluşların ADFS sunucularını acilen güncellemesi önerilir.

CVE-2026-56164, şirket içi (on-premises) Microsoft SharePoint Server'da bir ayrıcalık yükseltme zafiyetidir. SharePoint'te eksik bir kimlik doğrulama kontrolü, ağ üzerinden saldırganın ayrıcalıklarını yükseltmesine izin veriyor. CISA, SharePoint Server kullanan kuruluşları en son istismarların ardından ek güvenlik önlemleri almaya çağırdı.

Güncellemeleri uygulamak için: Ayarlar > Windows Update > Güncellemeleri denetle yolunu izleyin. İndirme işlemi otomatik başlayacak, ardından 'Şimdi yeniden başlat' seçeneğine tıklayın. Yeniden başlatmanın ardından Windows Update'te 'Güncelsiniz' yazdığından emin olun. Tüm kullanıcıların bu güncellemeleri en kısa sürede yüklemeleri kritik önem taşıyor.

Kaynak: malwarebytes.com

Paylaş: