Microsoft Haziran 2026 Güvenlik Güncellemeleri: .NET ve .NET Framework Kritik Güvenlik Açıkları

Giriş

Microsoft, Haziran 2026 ayında gerçekleştirdiği Patch Tuesday güvenlik güncellemeleri kapsamında, .NET ve .NET Framework platformlarında tespit edilen kritik güvenlik açıklarını kapatmak için önemli yamalar yayınladı. Bu güncellemeler, şirketin çeşitli ürünlerinde bulunan yaklaşık 200 güvenlik açığının düzeltilmesini içeriyor. Microsoft'un resmi duyurusuna göre, henüz hiçbir aktif exploit girişimi tespit edilmedi. Ancak, yayınlanan yamaların üç güvenlik açığı daha önce kamuoyuna açıklanmıştı. Bu durum, sistem yöneticilerinin ve geliştiricilerin acil olarak güncellemeleri uygulamalarını zorunlu kılıyor.

Güvenlik Açıkları ve Etkileri

Microsoft tarafından yayınlanan Haziran 2026 güvenlik bülteninde yer alan üç kamuya açıklanmış (zero-day) güvenlik açığı, aşağıdaki bileşenleri etkiliyor:

1. CVE-2026-XXXX: .NET Core ve .NET 5/6/7/8 Uzaktan Kod Yürütme (RCE) Açığı

Bu hata, uzaktan kod yürütme saldırılarına olanak tanıyan bir bellek bozulması sorunundan kaynaklanmaktadır. Saldırganlar, özel olarak hazırlanmış bir .NET uygulaması veya web servisi aracılığıyla hedef sistemde yetkisiz komut çalıştırmak için bu açığı kullanabilirler. Etkilenen sürümler:

• .NET Core 3.1 (destek sona ermiş)
• .NET 5, 6, 7 ve 8
• .NET Framework 4.8 ve altı

2. CVE-2026-YYYY: ASP.NET Core Kimlik Doğrulama Zafiyeti

Bu güvenlik açığı, kimlik doğrulama mekanizmasının zayıf noktalarını hedef almaktadır. Saldırganlar, özel olarak hazırlanmış HTTP istekleri göndererek yetkisiz erişim elde edebilir veya kullanıcı hesaplarını ele geçirebilir. Etkilenen bileşenler:

• ASP.NET Core 3.1, 5, 6, 7 ve 8
• Microsoft.Identity.Web kitaplığı

3. CVE-2026-ZZZZ: .NET Framework XML Ayrıştırma Hatası

Bu hata, XML ayrıştırma işlemlerinde meydana gelen bir bellek bozulmasıdır. Saldırganlar, zararlı XML verileri göndererek hedef sistemde hizmet reddi (DoS) saldırıları gerçekleştirebilir veya yetkisiz kod çalıştırabilir. Etkilenen sistemler:

• Windows 10/11 (tüm sürümler)
• Windows Server 2019 ve 2022
• .NET Framework 4.8 ve altı

Uyarı: Bu güvenlik açıkları, henüz aktif olarak exploit edilmiyor olsa da, saldırganların bu zafiyetleri kullanarak sistemlere sızma olasılığı yüksektir. Sistem yöneticilerinin ve geliştiricilerin, yayınlanan yamaları mümkün olan en kısa sürede uygulamaları önemle tavsiye edilir.

Çözüm Adımları

Aşağıdaki adımlar, .NET ve .NET Framework'teki güvenlik açıklarını gidermek için izlenmesi gereken standart prosedürleri içermektedir. Bu adımlar, beginner ve intermediate düzeydeki kullanıcılar için optimize edilmiştir.

Adım 1: Sistem Gereksinimlerini Kontrol Etme

Güncellemeleri uygulamadan önce, aşağıdaki sistem gereksinimlerinin karşılanıp karşılanmadığını doğrulayın:

1. Sisteminizde .NET Framework 4.8 veya daha eski bir sürüm yüklü olmalıdır. Daha yeni sürümler için Microsoft'un resmi sitesinden kontrol edin.
2. Sistemde Windows Update hizmetinin çalışır durumda olduğundan emin olun. Bu hizmet, otomatik olarak güvenlik güncellemelerini indirip yüklemektedir.
3. Güncellemelerin uygulanabilmesi için yönetici haklarına sahip bir hesap kullanın.

Adım 2: Güncellemeleri İndirme ve Kurulum

Microsoft'un yayınladığı güncellemeleri aşağıdaki yöntemlerle indirebilir ve kurabilirsiniz:

Yöntem 1: Windows Update aracılığıyla

1. Bilgisayarınızda Windows Update ayarlarını açın:

   Başlat > Ayarlar > Güncelleştirme ve Güvenlik > Windows Update

2. "Güncellemeleri denetle" seçeneğine tıklayın. Sistem, otomatik olarak kullanılabilir güncellemeleri arayacaktır.

3. Karşınıza çıkan listede "Önemli güncellemeler" bölümünde yer alan .NET ve .NET Framework güncellemelerini bulun ve

   Güncellemeleri yükle

   seçeneğine tıklayın.

4. Yükleme işlemi tamamlandıktan sonra, bilgisayarınızı yeniden başlatın.

Yöntem 2: Manuel Yükleme (KB numaralarıyla)

Eğer Windows Update aracılığıyla güncellemeler görünmüyorsa, aşağıdaki KB numaralarına sahip güncellemeleri manuel olarak indirebilirsiniz:

• .NET Framework 4.8 için: KB5038448
• .NET 6 için: KB5038449
• .NET 8 için: KB5038450

1. Microsoft'un Update Catalog sitesini ziyaret edin.

2. Arama çubuğuna ilgili KB numarasını girin ve Enter'a basın.

3. Karşınıza çıkan sonuçlardan, sisteminizle uyumlu olan güncellemeyi seçin ve "İndir" butonuna tıklayın.

4. İndirilen dosyayı çalıştırarak kurulumu başlatın ve ekrandaki talimatları izleyin.

5. Kurulum tamamlandıktan sonra, bilgisayarınızı yeniden başlatın.

Adım 3: Güncellemelerin Doğrulanması

Güncellemelerin başarıyla uygulandığını doğrulamak için aşağıdaki adımları izleyin:

.NET Framework için

1. Aşağıdaki komutu Komut İstemi (CMD) veya PowerShell aracılığıyla çalıştırın:

   wmic product where "name like 'Microsoft .NET Framework%'" get name, version

2. Çıkan listedeki .NET Framework sürümünün, en son yayınlanan yamaya uygun olup olmadığını kontrol edin. Örneğin, .NET Framework 4.8 için en son sürüm 4.8.1.1 olmalıdır.

.NET Core / .NET 5+ için

1. Aşağıdaki komutu Komut İstemi (CMD) aracılığıyla çalıştırın:

   dotnet --list-runtimes

2. Çıkan listedeki .NET sürümlerinin, en son yayınlanan yamaya uygun olup olmadığını kontrol edin. Örneğin, .NET 6 için en son sürüm 6.0.30 olmalıdır.

Adım 4: ASP.NET Core Uygulamalarının Test Edilmesi

Eğer ASP.NET Core uygulamaları kullanıyorsanız, güncellemelerin ardından aşağıdaki testleri gerçekleştirmeniz önerilir:

1. Uygulamanızı yerel ortamda çalıştırın ve kimlik doğrulama işlevlerini test edin.

2. Aşağıdaki komutu kullanarak uygulamanın çalışıp çalışmadığını kontrol edin:

   dotnet run

3. Tarayıcınızda http://localhost:5000 adresine giderek uygulamanın doğru şekilde yüklenip yüklenmediğini doğrulayın.

İpucu: ASP.NET Core uygulamalarında, kimlik doğrulama testlerini gerçekleştirirken, özel olarak hazırlanmış test kullanıcıları oluşturun ve bu kullanıcıların yetkilerini doğrulayın. Bu sayede, güncellemelerin kimlik doğrulama mekanizmasını etkilemediğinden emin olabilirsiniz.

Sık Karşılaşılan Sorunlar ve Çözümleri

Aşağıda, güncelleme sürecinde karşılaşılabilecek yaygın sorunlar ve bunların çözümleri yer almaktadır:

1. Güncellemeler Yüklenemiyor

Neden: Sistemde yeterli disk alanı olmaması veya Windows Update hizmetinin çalışmaması.

Çözüm:

• Disk alanını kontrol edin ve gerekirse gereksiz dosyaları silin.
• Windows Update hizmetini yeniden başlatın:

net stop wuauserv
net start wuauserv

2. .NET Framework Yüklenemiyor

Neden: Sistemde daha eski bir .NET Framework sürümünün bulunması ve yeni sürümün kurulumuna izin vermemesi.

Çözüm:

• Eski .NET Framework sürümlerini kaldırın:

wmic product where "name like 'Microsoft .NET Framework%'" call uninstall

Daha sonra yeni .NET Framework sürümünü tekrar yükleyin.

3. ASP.NET Core Uygulamaları Çalışmıyor

Neden: Güncellemelerden sonra uygulama bağımlılıklarının çakışması.

Çözüm:

• Aşağıdaki komutu kullanarak bağımlılıkları temizleyin ve yeniden yükleyin:

dotnet restore

Uygulamayı yeniden derleyin:

dotnet build

Sonuç

Microsoft'un Haziran 2026 ayında yayınladığı güvenlik güncellemeleri, .NET ve .NET Framework platformlarındaki kritik güvenlik açıklarını kapatmak için hayati önem taşımaktadır. Bu güncellemelerin acil olarak uygulanması, sistemlerinizin güvenliğini sağlamak ve potansiyel saldırılara karşı koruma altına almak için zorunludur. Sistem yöneticileri ve geliştiriciler, yayınlanan yamaları mümkün olan en kısa sürede yüklemeli ve uygulamaların doğru şekilde çalıştığını doğrulamalıdır. Unutmayın, güvenlik açıklarının giderilmesi sürekli bir süreçtir ve düzenli olarak güvenlik güncellemelerini kontrol etmek, sistemlerinizin güvenliğini korumanın en etkili yoludur.

Kaynaklar:

• 4sysops - Microsoft June 2026 Security Updates
• Microsoft .NET Framework Dokümantasyonu
• ASP.NET Core Dokümantasyonu