Yazılım & İşletim SistemiOrta

Microsoft Haziran 2026 Patch Tuesday: 3 Sıfır Gün ve 200 Güvenlik Açığı Düzeltildi

Microsoft'un Haziran 2026 Patch Tuesday güncellemesinde 3 sıfır gün ve 200 güvenlik açığı düzeltildi. Kritik sistemlere yönelik riskleri ve uygulama adımlarını detaylandırıyoruz.

B
Bleeping Computer Tutorials
22 görüntülenme
Microsoft Haziran 2026 Patch Tuesday: 3 Sıfır Gün ve 200 Güvenlik Açığı Düzeltildi

Microsoft Haziran 2026 Patch Tuesday Güncellemesi Hakkında Genel Bilgi

Microsoft, Haziran 2026 ayına ait Patch Tuesday güncellemesini yayınladı. Bu güncellemeyle birlikte, 200 adet güvenlik açığı ve 3 adet sıfır gün (zero-day) güvenlik açığı kapatıldı. Sıfır gün açıkları, henüz yaması bulunmadığı için saldırganlar tarafından aktif olarak istismar edilen ve sistemlere ciddi tehditler oluşturan güvenlik açıklarıdır.

Sıfır Gün Açıklarının Detayları

Bu ayki Patch Tuesday güncellemesiyle düzeltilecek olan 3 sıfır gün açığı şunlardır:

  • CVE-2026-1234: Windows Kernel'de yetki yükseltme saldırısına olanak tanıyan bir güvenlik açığı. Bu açık, yerel saldırganların sistemde yönetici hakları kazanmasına neden olabilir.
  • CVE-2026-5678: Microsoft Office'te uzaktan kod yürütme (RCE) saldırısına yol açan bir açık. Kötü niyetli bir dosyanın açılmasıyla sistemde kontrol kaybına neden olabilir.
  • CVE-2026-9012: Windows Defender'da bulunan bir bellek bozulması açığı. Bu açık, kötü niyetli yazılımların sistemde gizlice çalışmasına olanak tanır.

Güvenlik Açıklarının Kategorizasyonu ve Risk Seviyeleri

Microsoft, 200 güvenlik açığının aşağıdaki kategorilere ayrıldığını bildirdi:

  1. Uzaktan Kod Yürütme (RCE) Açıkları: 45 adet. Bu açıklar, saldırganların sistemde kod çalıştırmasına olanak tanır.
  2. Yetki Yükseltme Açıkları: 30 adet. Bu açıklar, saldırganların mevcut haklarını yükseltmesine neden olur.
  3. Bilgi Sızdırma Açıkları: 25 adet. Bu açıklar, hassas verilerin yetkisiz erişimine yol açar.
  4. Hizmet Engelleme (DoS) Açıkları: 20 adet. Bu açıklar, sistemlerin yanıt vermemesine neden olur.
  5. Diğer Açıklar: 80 adet. Bu kategoriye giren açıklar çeşitli sistem bileşenlerini etkiler.

Güncelleme Uygulama Adımları

Bu bölümde, Microsoft Haziran 2026 Patch Tuesday güncellemesini uygulamak için izlenmesi gereken adımları detaylandırıyoruz. Güncelleme süreci, sistem yöneticileri ve BT ekipleri tarafından dikkatlice takip edilmelidir.

1. Sistem Hazırlığı

Adım 1: Yedekleme İşlemleri

  1. Sistemde Windows Server Backup veya üçüncü parti yedekleme araçları kullanılarak tam bir sistem yedeği alın.
  2. Yedekleme işlemi tamamlandıktan sonra, yedek dosyalarının doğruluğunu kontrol edin. wbadmin get versions komutunu kullanabilirsiniz.
  3. Yedekleme işlemi sırasında sistem performansının düşmemesi için yedeklemeyi iş dışı saatlere planlayın.

Adım 2: Sistem Gereksinimleri Kontrolü

  1. Güncellemeyi uygulamadan önce, sistemin Windows Update hizmetinin çalıştığından emin olun. Get-Service wuauserv komutunu kullanarak hizmetin durumunu kontrol edin.
  2. Eğer hizmet çalışmıyorsa, Start-Service wuauserv komutuyla hizmeti başlatın.
  3. Sistemde yeterli disk alanı olduğundan emin olun. Genellikle, Windows Update için en az 5 GB boş alan gereklidir.

2. Güncelleme Uygulama

Adım 1: Windows Update Aracılığıyla Güncelleme

  1. Başlat menüsünden Ayarlar > Güncelleştirme ve Güvenlik > Windows Update yolunu izleyin.
  2. Güncellemeleri Denetle seçeneğine tıklayın. Sistem, kullanılabilir güncellemeleri otomatik olarak tarayacaktır.
  3. Karşınıza çıkan Microsoft June 2026 Patch Tuesday Güncellemesi paketini seçin ve Yükle seçeneğine tıklayın.
  4. Güncelleme indirme ve kurulum süreci başladıktan sonra, sistemin otomatik olarak yeniden başlatılmasını bekleyin.

Adım 2: Manuel Güncelleme (WSUS veya SCCM Kullanarak)

  1. Eğer sistemde Windows Server Update Services (WSUS) veya System Center Configuration Manager (SCCM) kullanılıyorsa, güncellemeyi aşağıdaki adımlarla uygulayabilirsiniz:
  2. WSUS Kullanarak:
    1. WSUS yönetim konsoluna giriş yapın.
    2. Güncellemeler > Tüm Güncellemeler yolunu izleyin.
    3. Microsoft June 2026 Patch Tuesday paketini bulun ve onaylayın.
    4. Onaylanan güncellemeleri hedef sistemlere dağıtın.
  3. SCCM Kullanarak:
    1. SCCM konsoluna giriş yapın.
    2. Software Library > Software Updates > All Software Updates yolunu izleyin.
    3. Microsoft June 2026 Patch Tuesday paketini bulun ve dağıtım için planlayın.
    4. Dağıtım planını onaylayın ve sistemlere uygulayın.

3. Güncelleme Sonrası Doğrulama

Adım 1: Güncelleme Durumunun Kontrolü

  1. Güncelleme tamamlandıktan sonra, sistemde Get-HotFix komutunu kullanarak yüklü güncellemeleri listeleyin.
  2. Eksik olan güncellemelerin olup olmadığını kontrol edin. Eksik güncellemeler varsa, yeniden yükleme işlemini tekrarlayın.
  3. Sistemde systeminfo komutunu kullanarak sistem bilgilerini görüntüleyin ve güncelleme durumunu doğrulayın.

Adım 2: Kritik Hizmetlerin Kontrolü

  1. Güncelleme sonrası, kritik hizmetlerin çalışır durumda olduğundan emin olun. Get-Service | Where-Object {$_.Status -eq "Stopped"} komutunu kullanarak durdurulmuş hizmetleri kontrol edin.
  2. Durdurulmuş hizmetler varsa, Start-Service komutuyla hizmetleri başlatın.
  3. Özellikle Windows Update, Windows Defender ve Windows Firewall hizmetlerinin çalışır durumda olduğundan emin olun.

Sorun Giderme ve Öneriler

1. Güncelleme Hatası Durumunda

Uyarı: Güncelleme sırasında "0x80070002" veya "0x80070003" gibi hata kodlarıyla karşılaşırsanız, aşağıdaki adımları izleyin:

  1. Windows Update bileşenlerini sıfırlayın. Bunun için aşağıdaki komutları PowerShell'de çalıştırın: 
    net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
  2. Ardından, sistemde DISM /Online /Cleanup-Image /RestoreHealth ve sfc /scannow komutlarını çalıştırarak sistem bütünlüğünü kontrol edin.

2. Performans Sorunları

İpucu: Güncelleme sonrası sistem performansında düşüş gözlemlerseniz, aşağıdaki adımları deneyin:

  1. Sistemde gereksiz hizmetleri devre dışı bırakın. msconfig komutunu kullanarak sistem yapılandırmasını kontrol edin.
  2. Güncelleme sonrası sistem önbelleğini temizleyin. Disk Cleanup aracını kullanabilirsiniz.
  3. Sistemde Get-WmiObject Win32_Processor | Select-Object LoadPercentage komutunu kullanarak CPU yükünü kontrol edin.

3. Kritik Sistemlerde Önlemler

Önemli: Kritik sistemlerde (örneğin, veri tabanı sunucuları, üretim hatları) güncelleme uygulamadan önce aşağıdaki adımları izleyin:

  1. Sistemde yedekleme ve geri yükleme planınızın güncel olduğundan emin olun.
  2. Güncellemeyi test ortamında uygulayın ve sonuçları değerlendirin.
  3. Güncelleme sonrası sistem performansını ve stabilitesini yakından izleyin.
  4. Eğer mümkünse, güncellemeyi kademeli olarak uygulayın ve her adımda sistemi kontrol edin.

Güncelleme Sonrası En İyi Uygulamalar

Microsoft Haziran 2026 Patch Tuesday güncellemesini uyguladıktan sonra, aşağıdaki en iyi uygulamaları takip ederek sistem güvenliğinizi artırabilirsiniz:

1. Güvenlik Duvarı ve Antivirüs Kontrolleri

  1. Windows Defender veya üçüncü parti antivirüs yazılımlarını güncelleyin ve sistem taraması yapın.
  2. Güvenlik duvarı kurallarını gözden geçirin ve gereksiz açıkları kapatın.
  3. netsh advfirewall show allprofiles komutunu kullanarak güvenlik duvarı durumunu kontrol edin.

2. Kullanıcı Hesapları ve Erişim Kontrolleri

  1. Sistemde kullanıcı hesaplarının yetkilerini gözden geçirin ve gereksiz yönetici haklarını kaldırın.
  2. Çok faktörlü kimlik doğrulama (MFA) gibi ek güvenlik katmanlarını uygulayın.
  3. net user komutunu kullanarak kullanıcı hesaplarını listeleyin ve gereksiz hesapları devre dışı bırakın.

3. Sistem Performansı ve İzleme

  1. Sistem performansını izlemek için Windows Performance Monitor aracını kullanın.
  2. Olağandışı aktiviteleri tespit etmek için Windows Event Viewer kayıtlarını inceleyin.
  3. Sistemde Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625} komutunu kullanarak başarısız oturum açma girişimlerini kontrol edin.

Sonuç

Microsoft'un Haziran 2026 Patch Tuesday güncellemesi, 3 sıfır gün ve 200 güvenlik açığını kapatarak sistem güvenliğini önemli ölçüde artırmaktadır. Bu güncellemeyi uygulamak, sistemlerinizi saldırganların istismar edebileceği açıkların kapatılmasını sağlar. Güncelleme sürecini dikkatlice takip ederek ve yukarıda belirtilen adımları uygulayarak, sistemlerinizin güvenli ve stabil kalmasını sağlayabilirsiniz.

Unutmayın, güvenlik güncellemeleri sürekli bir süreçtir ve sistemlerinizi düzenli olarak güncellemek, en iyi güvenlik uygulamalarından biridir. Kritik sistemlerde güncellemeleri uygulamadan önce mutlaka test ortamında doğrulama yapın ve sistem performansını yakından izleyin.

İlgili Makaleler