Microsoft Temmuz 2026 Güvenlik Güncellemeleri Yayınlandı: 57 Kritik Zafiyet

Microsoft, Temmuz 2026 güvenlik güncelleme döngüsü kapsamında toplam 622 zafiyeti gidermek için harekete geçti. Şirket, bu açıkların 57 tanesini en yüksek risk seviyesi olan kritik olarak tanımlarken, iki zafiyetin siber saldırganlar tarafından halihazırda aktif olarak sömürüldüğünü doğruladı.
Aktif olarak kullanılan zafiyetlerden biri olan CVE-2026-56155, Active Directory Federation Services üzerinde yetki yükseltme imkanı tanıyor. Bir diğeri olan CVE-2026-56164 ise Microsoft SharePoint Server üzerinde kimlik doğrulama eksikliğinden kaynaklanan bir sahtecilik zafiyeti olarak öne çıkıyor. Bu iki açık, ağ üzerindeki saldırganlara sistemlere erişim veya yetkisiz işlem yapma kapısı aralıyor.
Kritik olarak işaretlenen 57 zafiyetin 48 tanesi, uzaktan kod çalıştırma (RCE) yeteneğine sahip. Bu açıklar; Windows DHCP sunucuları, Microsoft Office uygulamaları, Windows Media Foundation, DirectX Graphics Kernel ve Microsoft Copilot gibi kritik bileşenleri etkiliyor. Özellikle CVE-2026-50370 ve CVE-2026-50518 gibi DHCP sunucusu tabanlı taşma açıkları, saldırganların ağ üzerinden müdahalesine olanak sağladığı için yüksek risk taşıyor.
Kritik seviyedeki diğer zafiyetler arasında Windows Hyper-V, Active Directory Certificate Services ve Microsoft Exchange Server gibi kurumsal altyapı bileşenleri de yer alıyor. Microsoft, özellikle Office ve Word gibi uygulamalarda bulunan ve özel olarak hazırlanmış belgelerin açılmasıyla tetiklenen RCE açıklarına karşı kullanıcıları uyarıyor. Kurumların ve bireysel kullanıcıların, sistem güvenliğini sağlamak adına yayınlanan en güncel güvenlik paketlerini vakit kaybetmeden uygulamaları gerekiyor.



