Microsoft, Nisan 2026 yamasıyla iki sıfır gün de dahil olmak üzere 167 güvenlik açığını giderdi. Özellikle siber saldırılarda aktif olarak yararlanılan bir güvenlik açığı kapatıldı.
Microsoft, Nisan 2026 Yamasını Salı günü yayınladı. Bu yeni aylık güncelleme özellikle yoğun. Yayımcı, yamayla birlikte etkileyici bir toplam düzeltmeyi düzeltiyor. 167 güvenlik açığı. Bir hatırlatma olarak, Mart ayında yalnızca 79 ihlal düzeltildi, Şubat ayı 58 ihlalle sınırlıydı ve Ocak yaması, sekizi kritik kabul edilenler de dahil olmak üzere 114 güvenlik açığına ulaştı.
Bu ay her yerde varlığını fark edeceğiz. ayrıcalık artışı düzeltilen hatalarda. Bu tür bir güvenlik açığı, sistemde zaten mevcut olan bir saldırganın daha fazla zarar vermek için yönetici veya sistem çapında haklara kadar ek haklar elde etmesine olanak tanır. Diğer güvenlik açıklarıyla birleştiğinde bu güvenlik açıkları bilgisayarın tamamen ele geçirilmesine neden olabilir. Nisan yaması ile Microsoft, toplam 93 ayrıcalık yükseltme güvenlik açığını kapatıyor. Güncelleme aynı zamanda, sahibinin bilgisi olmadan bir makineye gizli bilgilerin sızmasına izin veren 21 güvenlik açığını da gideriyor. güvenlik mekanizmalarını atlatmak Windows ve bilgisayarı çökerten 10 kusur.
Ayrıca okuyun: Microsoft, çifte kimlik doğrulamayı aşmak için bilgisayar korsanlarının gizli silahını yok etti
Yama Salı menüsündeki iki sıfır gün güvenlik açığı
Microsoft'un bu ay tespit ettiği kusurlar arasında şunları buluyoruz: iki sıfır gün güvenlik açığı. Bunlar, geliştiricilerin bir yama dağıtmasından önce bilgisayar korsanları tarafından keşfedilen ve yararlanılan güvenlik açıklarıdır. İlk sıfır gün kusuru, yayıncının işbirliğine dayalı bir platformu olan Microsoft SharePoint Server'da bulunuyor. Microsoft'a göre bilgisayar korsanları siber saldırılardaki kusurdan aktif olarak yararlanıyordu. Kimliği doğrulanmamış bir saldırganın bir kimliği taklit etmesine, hassas bilgileri okumasına ve içeriğini değiştirmesine olanak tanır.
İkinci sıfır gün güvenlik açığı, Windows'a entegre antivirüs olan Microsoft Defender'ı etkiliyor. Bilgisayara zaten girmiş olan bir bilgisayar korsanının Windows güvenliğini atlayarak sistem düzeyinde ayrıcalıklar elde etmesine olanak tanır. Yerel bir saldırgan, kullanıcının hiçbir şey yapmasına gerek kalmadan makinenin tam kontrolünü ele geçirebilir. İyi haber şu ki, Microsoft bir yama dağıtmadan önce bu kusur siber suçlular tarafından istismar edilmiyordu. Güvenlik açığı, Microsoft'un güncellemeyi yayınlamasından önce kamuoyuna duyuruldu.
Kritik kusurlar
Düzeltme eki ayrıca Microsoft tarafından kritik kabul edilen 8 kusuru, yani en yüksek önem düzeyini de düzeltir. Kritik güvenlik açıklarından yedisi, bir siber suçlunun bilgisayarınızda uzaktan kod çalıştırmasına izin verebilir. Word ve Excel'deki yine kötü amaçlı kodların çalıştırılmasına izin veren kusurlardan da bahsedelim. Microsoft, özellikle düzenli olarak ek alıyorsanız yamaları hemen yüklemenizi önerir. Bu açıkça saldırganların seçtiği giriş noktasıdır.
Windows PC'nizi şimdi korumak için Nisan 2026 Yamasını Salı günü gecikmeden yükleyin. Onları aç Windows Ayarlarısonra git Windows Güncelleme ve güncellemeleri kontrol etmeye başlayın. Yama otomatik olarak indirilip yüklenecektir. PC'nizin yeniden korunması için tek bir yeniden başlatma yeterlidir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın