Microsoft Şubat 2026 Patch Tuesday: 6 Sıfır Gün Açığı ve 58 Güvenlik Yaması Yayınlandı
Microsoft, Şubat 2026 Patch Tuesday güncellemesini yayınladı. Bu ayki güvenlik paketi toplam 58 güvenlik açığını kapatırken, bunlardan 6 tanesi saldırganlar tarafından aktif olarak istismar edilen sıfır gün (zero-day) açığı olarak dikkat çekiyor. Üçü de kamuya önceden açıklanmış olan bu açıklar, Windows, Office ve uzak masaüstü servislerini etkiliyor.
Şubat 2026 Güncelleme Özeti
Microsoft’un aylık güvenlik güncellemesi bu kez 58 farklı güvenlik açığını ele alıyor. Bunlardan 5 tanesi “Kritik” seviyesinde derecelendirildi; bunların 3’ü yetki yükseltme, 2’si ise bilgi ifşası kategorisinde. Güncelleme; Windows bileşenleri, Microsoft Office uygulamaları, Azure servisleri, Microsoft Edge, .NET ve Visual Studio, GitHub Copilot, Exchange Server, Power BI, Hyper-V ve hatta Internet Explorer dahil geniş bir ürün yelpazesini kapsıyor.
Açıkların kategorik dağılımına bakıldığında yetki yükseltme açıkları yüzde 42,6 ile en büyük dilimi oluştururken, uzaktan kod çalıştırma (RCE) açıkları yüzde 20,4 ile ikinci sırada yer alıyor. Bilgi ifşası, sahtecilik (spoofing), hizmet aksatma (DoS) ve güvenlik özelliği atlatma (bypass) türündeki açıklar da güncelleme kapsamında giderildi.
Aktif İstismar Edilen 6 Sıfır Gün Açığı
Bu ayki güncellemede en endişe verici tablo, 6 farklı güvenlik açığının yama öncesinde saldırganlar tarafından aktif olarak kullanılıyor olması. Bu sayı, tipik bir Patch Tuesday için oldukça yüksek kabul ediliyor. Sıfır gün açıklarının üçü ayrıca yama yayınlanmadan önce kamuya açıklanmış durumdaydı.
Microsoft, bu açıkların keşfinde MSTIC (Microsoft Threat Intelligence Center), MSRC (Microsoft Security Response Center), Google Threat Intelligence Group, CrowdStrike Advanced Research Team ve 0patch güvenlik araştırma ekibinin katkılarını olduğunu belirtti. Saldırganların bu açıkları zincirleme kullanarak daha kapsamlı saldırılar gerçekleştirebileceği uyarısı yapılıyor.
Sıfır Gün Açıklarının Teknik Detayları
CVE-2026-21510 – Windows Shell Güvenlik Özelliği Atlatma: CVSS puanı 8,8 olan bu açık, hem kamuya açıklanmış hem de aktif olarak istismar edilmiş durumda. Saldırgan, kullanıcıyı kötü amaçlı bir bağlantı veya kısayol dosyası açmaya ikna ederek Windows SmartScreen ve Shell uyarılarını atlatabiliyor.
CVE-2026-21513 – MSHTML Framework Güvenlik Özelliği Atlatma: 8,8 CVSS puanıyla derecelendirilen bu açık da kamuya açıklanmış ve istismar edilmiş. Kötü amaçlı bir HTML dosyası veya .lnk kısayolu aracılığıyla koruma uyarıları atlatılabiliyor.
CVE-2026-21514 – Microsoft Word Güvenlik Özelliği Atlatma: 7,8 puanlı bu açık, kullanıcının kötü niyetli bir Office dosyasını açmasıyla tetikleniyor. OLE azaltmalarını atlatan bu zafiyet, önizleme bölmesi üzerinden istismar edilemiyor.
CVE-2026-21519 – Desktop Window Manager Yetki Yükseltme: 7,8 CVSS puanına sahip bu açık, saldırganın SYSTEM düzeyinde ayrıcalık kazanmasına olanak tanıyor. Windows’un grafik arayüzünü oluşturan bu bileşen, geçmişte de birçok güvenlik açığına konu olmuştu.
CVE-2026-21533 – Windows Remote Desktop Services Yetki Yükseltme: CrowdStrike tarafından keşfedilen bu açık da 7,8 CVSS puanıyla değerlendirildi. Yerel bir saldırganın SYSTEM ayrıcalıklarına yükselmesine imkan veriyor.
CVE-2026-21525 – Windows Remote Access Connection Manager DoS: 6,2 puanlı bu hizmet aksatma açığı, 0patch araştırma ekibi tarafından raporlandı. Null pointer dereference hatası üzerinden yerel bir saldırgan hizmeti çalışamaz hale getirebiliyor.
Kritik Seviye Açıklar ve RCE Riskleri
Sıfır gün açıkları dışında uzaktan kod çalıştırma zafiyetleri de bu ay ciddi riskler barındırıyor. CVE-2026-21537 ile Linux için Microsoft Defender uzantısı, CVE-2026-21531 ile Azure SDK for Python, CVE-2026-21523 ile GitHub Copilot ve Visual Studio Code, CVE-2026-21516 ile JetBrains için GitHub Copilot etkileniyor. Geliştirici araçlarını hedef alan bu açıklar, yazılım tedarik zinciri güvenliği açısından ayrı bir önem taşıyor.
Office uygulamalarında ise Outlook’ta sahtecilik açıkları, Excel’de bilgi ifşası ve yetki yükseltme zafiyetleri tespit edildi. Azure tarafında HDInsight’ta sahtecilik, IoT Explorer SDK’da bilgi ifşası ve Azure DevOps’ta XSS açığı giderildi.
Secure Boot Sertifika Güncellemesi
Güvenlik yamalarının yanı sıra Microsoft, 2011 yılından kalma Secure Boot sertifikalarının yenilenmesi sürecini de bu güncellemeyle hızlandırıyor. Haziran 2026’da süresi dolacak olan bu sertifikalar, Windows önyükleme bileşenlerini ve üçüncü taraf önyükleyicileri doğrulamak için kullanılıyor. Sertifikaların süresinin dolması durumunda saldırganlar Secure Boot korumalarını atlatabilir. Güncelleme, cihazlara kademeli olarak dağıtılıyor ve yeterli başarılı güncelleme sinyali alındıktan sonra yeni sertifikalar yükleniyor.
Nasıl Korunabilirsiniz?
Güvenlik uzmanları, özellikle aktif olarak istismar edilen 6 sıfır gün açığı için derhal güncelleme yapılmasını öneriyor. Windows Update üzerinden güncellemeleri kontrol etmek ilk adım olmalı. Kurumsal ortamlarda WSUS veya Intune gibi araçlar üzerinden yamaların önceliklendirilmesi ve test ortamında doğrulanması tavsiye ediliyor.
Bireysel kullanıcılar için en pratik çözüm otomatik güncellemelerin açık olduğundan emin olmak. Bu ayki yama paketinde bilinen herhangi bir sorun raporlanmadı, bu nedenle güncellemeyi ertelemek için bir gerekçe bulunmuyor. Özellikle CVE-2026-21510 ve CVE-2026-21513 gibi yüksek CVSS puanlı açıklar, kullanıcıların kötü amaçlı dosya veya bağlantılara karşı dikkatli olmasını gerektiriyor.
Sonuç
Microsoft’un Şubat 2026 Patch Tuesday güncellemesi, 6 aktif istismar edilen sıfır gün açığıyla olağanüstü yoğun bir ay oldu. Windows Shell, MSHTML, Word, Desktop Window Manager, Remote Desktop Services ve Remote Access Connection Manager gibi kritik bileşenlerdeki açıklar, hem bireysel hem de kurumsal kullanıcılar için acil yama gerekliliğini ortaya koyuyor. Saldırganların bu açıkları zincirleme kullanma potansiyeli göz önüne alındığında, güncellemeyi en kısa sürede uygulamak büyük önem taşıyor.
Sıkça Sorulan Sorular
