Microsoft, Windows 11’teki 58 güvenlik açığını kapattı; bunlardan altısı hackerlar tarafından istismar ediliyordu
Microsoft, Windows 11 için güvenlik güncellemesi yayınladı (Patch Tuesday – Şubat 2026)
Düzeltilen açıklar
- Yetki yükseltme: 25
- Güvenlik işlevlerini atlatma: 5
- Uzaktan kod yürütme: 12
- Kapanmış verilere erişim: 6
- Hizmet reddi (DoS): 3
- Veri taklidi: 7
Toplamda güncelleme 58 güvenlik açığını gideriyor, bunlardan 6'sı siber suçlular tarafından aktif olarak kullanılmış.
Bu sürümde yeni ne var?
1. Güncellenmiş Secure Boot sertifikaları
Microsoft, 2011 yılında yayınlanan mevcut sertifikaların bu yılın Haziran sonuna kadar süresi dolduğunu fark ederek yeni sertifikalar dağıtmaya başladı.
2. Kullanılan açıkların açıklanması
| CVE | Saldırgan ne yapar | Hangi sistem etkilenir |
|---|---|---|
| CVE‑2026‑21510 | Kullanıcıyı sahte bir bağlantıya yönlendirerek veya kısayol açarak Windows güvenlik mekanizmalarını atlatır | Genel işletim sistemi |
| CVE‑2026‑21513 | MSHTML Framework korumasını aşar | Tarayıcı / web içeriği |
| CVE‑2026‑21514 | Microsoft Word korumasını aşmak için kullanılır; kurban kötü amaçlı Office dosyasını açar | Word uygulamaları |
| CVE‑2026‑21519 | Masaüstü pencere yöneticisindeki hatayla sistem yetkilerini yükseltir | Windows sistemi |
| CVE‑2026‑21525 | Uzaktan erişim bağlantısı yöneticisinde (RDP) DoS oluşturur. Açık bir kötü amaçlı yazılım deposunda keşfedildi | RDP servisleri |
| CVE‑2026‑21533 | Windows uzak masaüstü hizmetlerinde yetki yükseltme sağlar | RDP hizmetleri |
Microsoft, bu altı açığın tek bir siber kampanya kapsamında kullanılıp kullanılmadığını belirtmedi.
Kullanıcılar için yapılması gerekenler
1. Güncellemeyi mümkün olan en kısa sürede yükleyin – 58 kritik ve yüksek riskli açığı kapatır.
2. Kurulumdan sonra Secure Boot sertifikalarının düzgün çalıştığından emin olun (UEFI cihazları için önemlidir).
3. Bağlantılara ve kısayol dosyalarına dikkat edin: görünüşte masum olsa bile CVE‑2026‑21510 kullanılabilir.
Sonuç: Şubat 2026 Patch Tuesday güncellemesi, Windows 11’i bilinen saldırılara karşı ciddi şekilde güçlendirir, onlarca açığı kapatır ve yeni Secure Boot sertifikaları getirir. Kullanıcıların yamayı hızlı bir şekilde uygulamaları ve temel siber güvenlik kurallarına uymaları önerilir.
Asted Cloud
Yorumlar (0)
Düşüncenizi paylaşın — lütfen kibar olun ve konu dışına çıkmayın.
Yorum yapmak için giriş yapın