Microsoft'tan Dev Güncelleme: 206 Güvenlik Açığı İçin Kritik Yama Yayınlandı!

Dijital Güvenlikte Yeni Rekor: 206 Kusur Giderildi

Teknoloji dünyası bu ay alışılmışın dışında bir yoğunlukla sarsıldı. Microsoft, Haziran ayı "Patch Tuesday" güncellemeleri kapsamında tam 206 farklı güvenlik açığını kapatarak, Ekim 2025'teki 175'lik eski rekoru geride bırakan devasa bir yamaya imza attı. Windows'tan Office paketlerine, Exchange Server'dan bulut hizmetlerine kadar uzanan bu geniş kapsamlı güncelleme paketi, sisteminizi korumak için elzem nitelikte.

Windows Defender'da Aktif İstismar Alarmı

Bu 206 açığın en ürkütücü olanı, halihazırda saldırganlar tarafından aktif olarak kullanılan CVE-2026-41091 kodlu, Windows Defender üzerindeki Elevation of Privilege (EoP) açığı. Bu açık, saldırganların sistem ayrıcalıklarına ulaşmasına olanak tanıyor. Neyse ki, Microsoft otomatik güncellemelerle Malware Protection Engine sürümünü 1.1.26040.8 ve üzerine çekerek bu sorunu çözdü. Bilgisayarınızın koruma altında olup olmadığını "Ayarlar > Gizlilik ve Güvenlik > Windows Güvenliği" üzerinden "Hakkında" kısmına giderek kolayca kontrol edebilirsiniz.

Buna da Göz Atın

Surface Laptop 8 Duyuruldu: Yapay Zeka Destekli Performans ve Yenilikçi Dokunuşlar

Haberi Oku

Kritik RCE Açıkları ve Secure Boot Riskleri

Gündemdeki güncelleme paketi, 38 tanesi kritik olmak üzere oldukça geniş bir yelpazeyi kapsıyor. Özellikle 118 Windows açığı arasında yer alan 19 adet Uzaktan Kod Yürütme (RCE) açığı, kimlik doğrulaması gerektirmeden sisteminize sızılmasına zemin hazırlayabilir. Özellikle Windows çekirdeği (kernel) ve http.sys üzerindeki açıklar, potansiyel bir siber saldırıda büyük risk taşıyor.

Office ve Bulut Altyapısında Durum

Office tarafında ise durum daha da dikkat çekici: 54 güvenlik açığı kapatıldı. Bunların 25 tanesi RCE kategorisinde ve korkutucu olanı, dosyayı açmanıza bile gerek kalmadan sadece "önizleme" penceresi üzerinden tetiklenebilmeleri. Ayrıca Exchange Server kullanıcılarının, yönetici oturumlarını hedef alan kritik veri sızıntısı açıklarına karşı sistemlerini hemen güncellemeleri şart.

Siz sistem güncellemelerinizi otomatize ettiniz mi, yoksa "daha sonra hatırlat" seçeneğiyle kritik risklere davetiye mi çıkarıyorsunuz?