Microsoft'tan Rekor Düzeltme: 622 Güvenlik Açığı Giderildi, İkisi Aktif Olarak Kullanılıyor Windows

Microsoft'tan Rekor Düzeltme: 622 Güvenlik Açığı Giderildi, İkisi Aktif Olarak Kullanılıyor

Microsoft, rekor kıran Patch Tuesday güncellemesiyle 622 güvenlik açığını kapattı. Bunlardan ikisi (SharePoint Server ve AD FS'de) aktif olarak kullan

Microsoft, bugüne kadarki en büyük Patch Tuesday güncellemesini yayınladı. Şirket, Güvenlik Güncelleme Rehberi'ne göre toplam 622 CVE'yi (Ortak Güvenlik Açıkları ve Etkilenmeler) kapatarak Haziran ayındaki yaklaşık 200'lük rekoru üçe katladı. Bu devasa güncelleme, iki tanesi halihazırda saldırganlar tarafından aktif olarak kullanılan sıfır gün açığını da içeriyor. Bu iki kritik hata, öncelikle giderilmesi gerekenler arasında yer alıyor.

Aktif olarak istismar edilen iki güvenlik açığı, ayrıcalık yükseltme (privilege escalation) türünde ve Microsoft'un kimlik ve işbirliği altyapısını hedef alıyor. Bunlardan ilki, şirket içi SharePoint Server'da bulunan CVE-2026-56164. Bu açık, kimliği doğrulanmamış bir saldırganın ağ üzerinden ayrıcalık yükseltmesine olanak tanıyor. Herhangi bir kimlik bilgisi veya kullanıcı etkileşimi gerektirmiyor ve uzaktan gerçekleştirilebiliyor. Microsoft, bu açığı Mandiant'ın olay müdahale ekipleri ve Google'ın FLARE ekibine atfediyor, bu da açığın aktif saldırılar sırasında keşfedildiğini gösteriyor.

İkinci aktif sıfır gün açığı ise CVE-2026-56155 olarak kodlanmış ve Active Directory Federation Services (AD FS) hizmetinde bulunuyor. Bu açık, halihazırda kimlik doğrulaması yapmış bir saldırganın zayıf erişim kontrolleri sayesinde yerel olarak ayrıcalık yükseltmesine izin veriyor. Microsoft'un kendi olay müdahale ekibi DART bu açığın keşfinden sorumlu. AD FS, diğer sistemlerin güvendiği token'ları imzalayan kritik bir bileşen olduğu için, "yerel" olarak etiketlenmiş bu hata, etiketin önerdiğinden daha fazla dikkat gerektiriyor.

Üçüncü bir sıfır gün açığı olan CVE-2026-50661 ise kamuoyuna ifşa edilmiş durumda ancak henüz aktif saldırılarda kullanılmıyor. Bu açık, BitLocker atlatma (bypass) ile ilgili ve cihaza fiziksel erişim gerektiriyor. Bu nedenle acil bir durum olarak görülmese de yine de yamalanması öneriliyor. Ayrıca, SharePoint için Rapid7 Labs tarafından Pwn2Own Berlin yarışmasında kullanılan bir JWT kimlik doğrulama atlatma açığı (CVE-2026-55040) da düzeltildi. Bu açık, Rapid7'nin değerlendirmesine göre orta, ZDI'ya göre ise kritik seviyede.

Sistem Güvenliği

Bu güncelleme aynı zamanda Microsoft'un çok yıllı Kerberos RC4 sertleştirme sürecini tamamlıyor. Temmuz güncellemesiyle birlikte RC4DefaultDisablementPhase geri dönüş anahtarı kaldırılıyor. Artık RC4, yalnızca bu protokolü kullanacak şekilde açıkça yapılandırılmış hesaplar için çalışacak. Ortamınızda hâlâ RC4 Kerberos bileti isteyen hizmet hesapları varsa, güncelleme sonrası kimlik doğrulama hataları yaşayabilirsiniz. Bu nedenle, güncellemeyi uygulamadan önce RC4 kullanan hesapları denetlemeniz ve AES anahtarları oluşturmak için şifrelerini döndürmeniz kritik önem taşıyor.

Nasıl Önlem Alınmalı?

Temmuz ayı tarihsel olarak Microsoft'un en hafif güncelleme aylarından biri olmasına rağmen, bu ay rekor kırılması dikkat çekici. Windows tek başına 416 CVE ile listenin başını çekerken, ZDI toplamda 95 uzaktan kod yürütme (RCE) hatası sayıyor. Diğer ürün gruplarında ise Office (82), Edge (46), SharePoint Server (17), Azure (11), SQL Server (8) ve Defender (5) gibi bileşenlerde çok sayıda güvenlik açığı kapatıldı. Bu devasa güncelleme, özellikle kritik altyapı bileşenlerine sahip kuruluşlar için acil müdahale gerektiriyor.

Kaynak: thehackernews.com

Paylaş: