Teknoloji

Microsoft bir ayda Windows’un 570 güvenlik açığını kapattı. Çoğunu yapay zeka buldu

Adrian Kessler

Microsoft‘un şimdiye kadar yayınladığı en büyük güvenlik güncellemesi aynı zamanda en sıra dışı olanı, çünkü bu kadar büyük olmasını sağlayan şey, savunmacıların saldırganların önüne geçmek için kullanması gereken aracın ta kendisi. Bu ayki Patch Tuesday, Windows ve ilgili ürünlerdeki 570 güvenlik açığını giderdi; bu sayı, önceki tüm aylık sürümleri önemli bir farkla geride bırakıyor. Microsoft, bu artışı 2025’in başından beri kod tabanını tarayan yapay zeka destekli güvenlik açığı keşif araçlarına bağladı.

Bu taramanın pratik sonucu hızla birikti. 2026’nın ilk yedi ayında Microsoft, geçen yılın aynı döneminde giderdiği yaklaşık 650 açığa kıyasla neredeyse iki katına çıkarak 1.308 güvenlik açığını yamaladı. Microsoft’un mühendislik başkan yardımcısı Tom Gallagher, Mayıs ayında müşterilerin yapay zeka araçlarının sorunları bulmaya devam etmesiyle daha büyük aylık güncellemeler beklemeleri gerektiği konusunda uyarmıştı. Temmuz sayısı bu öngörüyü doğruladı.

570 güvenlik açığının tümü aynı riski taşımıyor, ancak üç tanesi sıfırıncı gün açığı olarak nitelendiriliyor: yani bir yama mevcut olmadan önce bilinen hatalar. Bu üç açıktan ikisi halihazırda saldırganlar tarafından istismar ediliyor. CVE-2026-56164, SharePoint Server’da bir ayrıcalık yükseltme açığı ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Microsoft’un yaması yayınlanmadan önce bunun aktif olarak istismar edildiğini bildirmişti. CVE-2026-56155 ise Active Directory Federation Services’ta benzer bir ayrıcalık yükseltmesi. Üçüncü sıfırıncı gün açığı kamuya duyurulmuş durumda ancak henüz aktif olarak istismar edilmiyor.

570 güvenlik açığından 26’sı, 10 puanlık bir şiddet skalasında 9.0’ın üzerinde CVSS temel puanına sahip ve bunların 13’ü 9.8 seviyesinde. Bunlardan biri adıyla öne çıkıyor: CVE-2026-48561, Microsoft Copilot’ta 9.6 puan alan bir uzaktan kod yürütme açığı; bu, uzaktaki bir saldırganın kullanıcı etkileşimi olmadan etkilenen bir sistemde keyfi kod çalıştırabileceği anlamına geliyor. Microsoft, istismar edilebilirliği ‘daha olası’ olarak tanımlıyor.

Yapay zeka destekli keşif hikayesindeki uyarı, hataları daha hızlı bulmanın onları daha hızlı veya daha güvenli bir şekilde düzeltmek anlamına gelmediğidir. Bu büyüklükteki bir aylık güncelleme kendi riskini de taşıyor: daha büyük yama paketleri daha fazla test süresi gerektiriyor, uyumluluk sorunları olasılığını artırıyor ve kurumsal ortamlarda dağıtım için daha fazla BT kaynağı talep ediyor. Öngörülebilir bir aylık döngü etrafında yama dağıtımını otomatikleştiren kuruluşlar artık oldukça daha ağır bir yükü yönetiyor.

Microsoft’un Windows liderliği, bu eğilimin tersine dönmesinin beklenmediğini belirtti. Yapay zeka tarama araçları geliştikçe ve kod tabanının eski katmanlarına uygulandıkça, yeni keşfedilen eski güvenlik açıklarının sayısının öngörülebilir gelecekte yüksek kalmaya devam etmesi bekleniyor. 2026 güncelleme geçmişi, şirketin bunu öngördüğünü gösteriyor: yama sayılarındaki halka açık hızlanmadan çok önce, 2024’ün sonlarından itibaren yapay zeka destekli kod incelemesini kademeli olarak genişletiyordu.

Temmuz 2026 yaması Windows Update aracılığıyla kullanıma sunuldu. Kurumsal ortamlar için Microsoft, aktif olarak istismar edilen iki sıfırıncı gün açığını ve Copilot RCE’yi en acil düzeltmeler olarak önceliklendirdi. Yamalanmamış SharePoint veya AD Federation Services dağıtımlarını çalıştıran kuruluşlar, standart yama döngüsü programlarından bağımsız olarak bunları birinci öncelikli güncellemeler olarak ele almalıdır.

Etiketler: , , , , ,

Tartışma

S kadar yorum var.