Microsoft'un Mayıs Yamasıyla 17 Kritik Güvenlik Açığı Kapatıldı: Yapay Zeka Keşfetti Yazılım

Microsoft'un Mayıs Yamasıyla 17 Kritik Güvenlik Açığı Kapatıldı: Yapay Zeka Keşfetti

Microsoft, Mayıs Patch Tuesday kapsamında 120 güvenlik açığını düzeltti; 17 kritik açıktan 16'sı yapay zeka destekli yeni bir sistem tarafından keşfed

Microsoft, Mayıs ayı Patch Tuesday güncellemeleriyle toplam 120 CVE'yi (Common Vulnerabilities and Exposures) düzeltti. Bunlardan 17'si kritik seviyede olup, 14'ü uzaktan kod yürütme (RCE), 2'si ayrıcalık yükseltme (EoP) ve 1'i bilgi ifşası olarak sınıflandırıldı. Genel listede ise 61 EoP, 31 RCE ve 14 bilgi ifşası açığı bulunuyor. Dikkat çekici nokta, bu 17 kritik açıktan 16'sının Microsoft'un yeni çok modelli ajan güvenlik sistemi tarafından tespit edilmiş olması.

Rapid7'den Adam Barnett, özellikle alan denetleyicilerinin (domain controller) güvenliğinden sorumlu olanları CVE-2026-41089'a karşı önlem almaya çağırdı. Bu kritik açık, Windows Netlogon'da yığın tabanlı bir arabellek taşması (stack-based buffer overflow) olup CVSS v3 puanı 9.8'dir. Barnett, saldırganın bu açığı kullanarak alan denetleyicisinde sistem ayrıcalıkları elde edebileceğini belirtti. "Çoğu sızma testçisi için bu, müşteri raporunun neredeyse kendi kendine yazıldığı noktadır" diyen Barnett, açığın herhangi bir ayrıcalık veya kullanıcı etkileşimi gerektirmediğini ve saldırı karmaşıklığının düşük olduğunu vurguladı. Bu, belirli mekanizmayı bilen birinin güvenilir bir istismar yazmasının çok zor olmayacağı anlamına geliyor.

Sistem yöneticilerinin radarında olması gereken bir diğer açık ise CVE-2026-41096. Bu kritik RCE hatası, Windows DNS istemci uygulamasında bulunuyor ve yine 9.8 CVSS puanına sahip. Action1 güvenlik araştırmaları direktörü Jack Bicer, DNS'in kurumsal ortamlarda temel bir ağ hizmeti olduğunu belirterek, bu açığın istismar edilmesinin çok sayıda sistemi hızla etkileyebileceği uyarısında bulundu. Başarılı saldırılar, yaygın uç nokta ele geçirme, fidye yazılımı dağıtımı, kimlik bilgisi hırsızlığı ve operasyonel kesintilere yol açabilir.

Bicer ayrıca Microsoft Dynamics 365 On-Premises'taki kritik bir RCE açığı olan CVE-2026-42898'e de dikkat çekti. Bu açık, düşük ayrıcalıklı kimliği doğrulanmış bir saldırganın Dynamics CRM içindeki işlem oturumu verilerini manipüle ederek ağ üzerinden kötü amaçlı kod yürütmesine olanak tanıyor. Kullanıcı etkileşimi gerektirmemesi ve güvenlik kapsamının ötesine geçebilmesi nedeniyle bu açığın ciddi bir kurumsal risk oluşturduğunu belirten Bicer, temel erişime sahip bir saldırganın iş uygulaması sunucusunu uzaktan kod yürütme platformuna dönüştürebileceğini söyledi.

Microsoft'un bu ayki güncellemelerinde yapay zeka destekli güvenlik araştırmalarının ön plana çıktığı görülüyor. Rapid7'den Barnett, Microsoft'un Windows Saldırı Araştırma ve Koruma (WARP) ekibinin birden fazla kritik açığı tespit etmekle kredilendirildiğini belirterek, bu ekibin Microsoft ürünlerine yönelik yapay zeka destekli güvenlik araştırmalarında önemli bir bilgi birikimine sahip olduğunu ifade etti.

Teknik Analiz

Microsoft, 12 Mayıs'ta yayınladığı bir blog yazısında WARP ekibinin, şirketin Otonom Kod Güvenliği (ACS) birimiyle işbirliği yaparak yeni bir ajan yapay zeka girişimi başlattığını ve bu girişimin bu ayki Patch Tuesday'de listelenen 16 CVE'yi keşfettiğini duyurdu. Microsoft Ajan Güvenlik Başkan Yardımcısı Taesoo Kim, MDASH kod adlı yeni "ajan güvenlik koşum sistemi"nin, birden fazla modelde 100'den fazla özel ajan kullanarak yeni güvenlik açıklarını bulduğunu açıkladı.

Kim, "Çok modelli ajan tarama koşumu, yapılandırılabilir bir model paneli çalıştırıyor. Bu panelde ağır muhakeme yapabilen son teknoloji modeller, yüksek hacimli geçişlerde maliyet etkin bir tartışmacı olarak damıtılmış modeller ve bağımsız bir karşı nokta olarak ikinci bir son teknoloji model yer alıyor" dedi. Kim ayrıca, "Modeller arasındaki anlaşmazlık başlı başına bir sinyaldir: bir denetçi bir şeyi şüpheli olarak işaretlediğinde ve tartışmacı bunu çürütemediğinde, bulgunun sonraki güvenilirliği artar" diyerek sistemin çalışma prensibini özetledi.

Sistem Güvenliği

Bu gelişmeler, yapay zekanın siber güvenlik alanında giderek daha kritik bir rol oynadığını gösteriyor. Microsoft'un yeni sistemi, güvenlik açıklarının keşfedilmesinde insan araştırmacıların yanında yapay zekanın da etkin bir şekilde kullanılabileceğini kanıtlıyor. Özellikle büyük ölçekli kurumsal sistemlerde, bu tür otomatik tarama sistemlerinin güvenlik açıklarını hızlı bir şekilde tespit ederek potansiyel saldırıları önlemede önemli bir avantaj sağlayacağı düşünülüyor.

Kaynak: infosecurity-magazine.com

Paylaş: