Microsoft, kullanıcıları çeşitli dijital tehditlerden korumak için büyük bir güvenlik düzeltmesi dalgası sunan ilk Yamasını 2026 Salı günü yayınladı. Bu ay teknoloji devi 115 güvenlik açığını ele aldı; bunların sekizi en yüksek risk seviyesi olan Kritik olarak kabul edilirken 106’sı Önemli olarak etiketlendi.
Bu terime aşina olmayanlar için Salı Yaması, Microsoft’un güvenlik açıklarını düzeltmek için düzenli olarak güncellemeler yayınladığı gündür. Bu Ocak ayındaki güncellemeler Windows 11 ve Microsoft Office’ten Edge tarayıcısına kadar her şeyi kapsıyor.
Sıfır Gün Tehditleri ve Aktif Riskler
En acil sorunlardan biri, bir düzeltme hazır olmadan önce keşfedilen kusurlara atıfta bulunan üç sıfır gün güvenlik açığının düzeltilmesidir. Bunlar şunları içerir:
CVE-2026-20805 (Masaüstü Pencere Yöneticisi): Qualys ve CrowdStrike gibi araştırma şirketlerinden alınan verilere göre, bu kusur halihazırda saldırganlar tarafından yaygın olarak kullanılıyor. Bu, bilgisayar korsanlarının bilgisayarın belleğindeki hassas verilere göz atmasına olanak tanıyan bir bilgi ifşa hatasıdır.
Uzmanlar, bunun genellikle daha derin saldırılar için bir basamak olarak kullanıldığı konusunda uyarıyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), herkesi 3 Şubat 2026’dan önce bu yamayı uygulamaya çağırdı.
CVE-2023-31096 (Agere Soft Modem Sürücüsü): Kamuoyuna açıklanan ancak henüz aktif saldırılarda görülmeyen bu kusur, bilgisayar korsanlarının tam erişim sağlamasına olanak sağladı. SİSTEM kontrol. Microsoft, eski sürücüleri tamamen kaldırarak bu sorunu çözdü.
CVE-2026-21265 (Güvenli Önyükleme): Bu, saldırganların, bilgisayarınızın yalnızca güvenilir yazılımla başlatılmasını sağlayan Güvenli Önyükleme korumasını atlamasına olanak tanıyan sertifikaların süresinin dolmasını içerir.
Office ve Windows için Kritik Düzeltmeler
Güncelleme aynı zamanda, yama yapılmaması durumunda bilgisayar korsanlarının uzak bir konumdan bilgisayarınızda kötü amaçlı yazılım çalıştırmasına olanak verebilecek tehlikeli Uzaktan Kod Yürütme (RCE) kusurlarını da gideriyor.
CVE-2026-20952, CVE-2026-20953 (Office), CVE-2026-20944 (Word) ve CVE-2026-20955 (Excel) dahil olmak üzere birçok hatanın, kullanıcı kötü amaçlı bir dosyayı açarsa veya hileli bir e-postayı görüntülerse bilgisayar korsanlarının bilgisayarı ele geçirmesine izin verebileceğini belirtmekte fayda var. Önizleme Bölmesi.
Güvenlik Araştırmacılarından Görüşler
Hackread.com ile özel olarak paylaşılan araştırmada Action1 ekibi bu risklere ilişkin daha fazla bilgi sağladı. Güvenlik Açığı Araştırması Direktörü Jack Bicer, Windows Grafik hatasının (CVE-2026-20822) sınırlı bir kullanıcının tam kontrole erişimini artırmasına izin vermesi nedeniyle işletmeler için özellikle acil olduğunu belirtti.
Şirket ayrıca blog yazısında Windows kimlik doğrulama hizmeti LSASS’ın bile CVE-2026-20854 nedeniyle risk altında olduğunu belirtti. Bildiğimiz gibi, bu hizmet şifreleri yönetiyor ve buradaki bir kusur, bilgisayar korsanlarının tüm ofis ağında dolaşmasına izin verebilir. Ayrıca CVE-2026-20876’nın işletim sisteminin korunan katmanlarına yönelik kritik bir tehdit olduğu belirlendi.
Her ne kadar 115 düzeltme bunaltıcı görünse de çoğu ev kullanıcısının bu güncellemeleri otomatik olarak alacağını belirtmekte fayda var. Bir sonraki güncelleme turunun 10 Şubat’ta yapılması bekleniyor.