Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Siber GüvenlikKRİTİK

Microsoft Temmuz 2026 Yama Salısı: 622 Zafiyet İçin Kritik Güncelleme

1 saat önce1 dk okuma1 okunma
Microsoft Temmuz 2026 Yama Salısı: 622 Zafiyet İçin Kritik Güncelleme

Microsoft, Temmuz 2026 bülteniyle birlikte toplam 622 zafiyeti kapsayan devasa bir güncelleme paketini kullanıma sundu. Bu bülten, sadece Windows tarafında 416 adet güvenlik açığıyla rekor bir sayıya ulaşırken, şirket artık güvenlik güncellemelerini ürün ailelerine göre özetleyen daha minimalist bir raporlama formatına geçiş yaptı.

Rapid7 araştırmacıları tarafından keşfedilen bu açık, tek başına bir tehdit olmanın ötesinde, bir sonraki ay yayınlanacak ikinci bir yamayla birlikte tam kapsamlı bir uzaktan kod yürütme (RCE) zincirine dönüşebiliyor. SharePoint Server Subscription Edition, 2019 ve 2016 sürümlerini kullanan yöneticilerin bu kritik süreci yakından takip etmesi gerekiyor.

Aktif olarak sömürülen açıklar arasında, CVE-2026-56164 kodlu yetki yükseltme zafiyeti, düşük saldırı karmaşıklığı nedeniyle büyük risk taşıyor. Bunun yanı sıra, Active Directory Federation Services üzerinde tespit edilen ve yine aktif olarak sömürülen CVE-2026-56155 kodlu yetki yükseltme açığı da sistem yöneticileri için öncelikli yama listesine eklenmeli. Ayrıca BitLocker üzerindeki fiziksel erişimle tetiklenebilen özellik atlama zafiyeti (CVE-2026-50661) için de gerekli yamalar yayınlandı.

Güvenlik bültenine bu ay ilk kez bir video oyunu da dahil oldu. Age of Empires II: Definitive Edition için yayınlanan CVE-2026-50663 yaması, kötü niyetli senaryo dosyaları aracılığıyla sistemde kod yürütülmesine olanak tanıyan bir açığı kapatıyor. Öte yandan, SQL Server 2016 ve 2019 sürümleri için kritik destek süreçlerinde değişiklikler yaşanırken, Nightmare Eclipse gibi bağımsız araştırmacıların raporladığı yeni zafiyetler Microsoft'un güvenlik gündemini zorlamaya devam ediyor.

Kaynak: Rapid7 Blog