Microsoft Temmuz 2026 Patch Tuesday: 570 Güvenlik Açığı ve 3 Sıfır Günün Düzeltmesi

Microsoft Temmuz 2026 Patch Tuesday güncellemesinde rekor sayıda 570 güvenlik açığı düzeltildi. İki sıfır gün açık saldırılarda kullanıldı, biri ise halka açıklandı.

I
ITWISE
4 görüntülenme
Microsoft Temmuz 2026 Patch Tuesday: 570 Güvenlik Açığı ve 3 Sıfır Günün Düzeltmesi

Giriş

Microsoft, Temmuz 2026 Patch Tuesday güncellemesiyle birlikte 570 güvenlik açığını kapatan önemli bir yama paketi yayınladı. Bu yama paketi, iki saldırıda aktif olarak kullanılan sıfır gün açığı ve halka açık olarak bildirilen bir üçüncü sıfır gün açığı içermektedir. Bu makalede, yamaların nasıl indirileceği, kurulacağı ve uygulanacağı adım adım açıklanacaktır.

Güvenlik Açıkları ve Etkileri

Sıfır Gün Açıkları (Zero-Day Vulnerabilities)

Bu yama paketiyle düzeltilecek olan üç önemli sıfır gün açığı şunlardır:

  1. CVE-2026-33245: Windows Kernel bileşenindeki bir yerel ayrıcalık yükseltme (LPE) açığı. Saldırganlar bu açığı kullanarak sistemde yönetici hakları elde edebilir.
  2. CVE-2026-33246: Microsoft Office uygulamalarında bulunan bir uzaktan kod yürütme (RCE) açığı. Kötü niyetli bir dosya aracılığıyla sistemde arbitrary kod çalıştırılabilir.
  3. CVE-2026-33247: Microsoft Exchange Server üzerindeki bir bilgi sızıntısı açığı. Yetkisiz kullanıcılar hassas verileri okuyabilir.

Diğer Kritik Açıklar

Toplam 570 güvenlik açığından 120'si Kritik (Critical), 210'ı Yüksek (High) ve 240'ı Orta (Medium) seviyesindedir. Kritik seviyedeki açıklar arasında:

  • CVE-2026-33248: Windows TCP/IP yığını üzerindeki hizmet reddi (DoS) açığı.
  • CVE-2026-33249: Microsoft Defender korumasını bypass eden bir açık.
🔴 Uyarı: Kritik seviyedeki açıklar, sisteminizin çökmesine veya uzaktan kontrol edilmesine neden olabilir. Derhal yamaların uygulanması gerekmektedir.

Yama Uygulama Adımları

1. Yama Paketinin İndirilmesi

Microsoft Update Kataloğu veya Windows Update aracılığıyla yamaları indirin:

  1. Windows Update aracılığıyla:
    1. Başlat menüsünden Windows Update seçeneğini açın.
    2. Güncellemeleri denetle butonuna tıklayın.
    3. Mevcut yamaları görüntüleyin ve Temmuz 2026 yamalarını indirin.
  2. Microsoft Update Kataloğu'ndan:
    1. Microsoft Update Kataloğu adresine gidin.
    2. Arama çubuğuna "KB5039898" (Temmuz 2026 yaması) yazın.
    3. İlgili yamaları indirin ve .msu dosyalarını kaydedin.

2. Yamanın Kurulumu

İndirilen yamalar, Windows Update veya komut satırı aracılığıyla kurulabilir.

Windows Update ile Kurulum

  1. Windows Update penceresinde "Güncellemeleri yükle" seçeneğini seçin.
  2. İşlem tamamlandığında sistemi yeniden başlatın.

Komut Satırı ile Kurulum (.msu dosyaları için)

  1. Yönetici olarak Komut İstemi açın (cmd).
  2. Aşağıdaki komutu çalıştırın (dosya yolunu düzenleyin):
    wusa.exe /quiet /norestart C:\Yamalar\KB5039898-x64.msu
  3. Kurulum tamamlandıktan sonra sistemi yeniden başlatın:
    shutdown /r /t 0

3. Yamanın Doğrulanması

Yamanın başarıyla uygulandığını doğrulamak için aşağıdaki adımları izleyin:

  1. Windows Update Geçmişi'ni kontrol edin:
    • Settings > Windows Update > Update history yolunu izleyin.
    • "KB5039898" listesinde görünmelidir.
  2. Sistem bilgilerini kontrol edin:
    1. winver komutunu çalıştırın.
    2. Güncelleme sürümünün 22H2 (OS Build 22621.3810) veya üzeri olduğunu doğrulayın.
  3. Güvenlik açığı tarayıcısını çalıştırın:
    powershell -Command "Get-HotFix | Where-Object { $_.HotFixID -eq 'KB5039898' }"
💡 İpucu: Kurulumdan sonra Windows Defender otomatik olarak güncellenir. Sistem performansını kontrol etmek için Task Manager kullanabilirsiniz.

Sıfır Gün Açıkları için Ek Koruma Önlemleri

1. Saldırı Tespit Sistemleri (IDS/IPS)

Sıfır gün açıklarının tespit edilmesi zor olabilir. Aşağıdaki adımlar yardımcı olabilir:

  1. Microsoft Defender for Endpoint kullanın:
  2. Ağ trafiğini izleyin:
    netsh trace start scenario=netconnection capture=yes tracefile=C:\Temp\NetworkTrace.etl

2. Yedekleme ve Kurtarma Planı

Sıfır gün saldırılarından sonra sisteminizi kurtarmak için:

  1. Düzenli yedeklemeler yapın:
    wbadmin start backup -backupTarget:E: -include:C: -allCritical -quiet
  2. Kurtarma ortamı oluşturun:
    1. Windows PE (Preinstallation Environment) kullanarak önyükleme diskini oluşturun.
    2. Sistem Geri Yükleme Noktası oluşturun:
      Checkpoint-Computer -Description "Pre-July2026Patch" -RestorePointType "MODIFY_SETTINGS"

Sık Karşılaşılan Sorunlar ve Çözümleri

1. Yama Kurulumu Başarısız Olursa

Eğer yama kurulumu sırasında hata alırsanız:

  1. Windows Update Hizmetini yeniden başlatın:
    net stop wuauserv
    net start wuauserv
  2. CBS (Component Based Servicing) deposunu onarın:
    DISM /Online /Cleanup-Image /RestoreHealth
    sfc /scannow
  3. Alternatif olarak, yamayı manüel olarak indirip kurun.

2. Sistem Yeniden Başlatma Sorunları

Yeniden başlatma sırasında sistem takılı kalırsa:

  1. Güç düğmesine uzun basarak sistemi kapatın.
  2. Güvenli Modda başlatın:
    bcdedit /set {current} safeboot minimal
    shutdown /r /t 0
  3. Yamaları tekrar yükleyin ve sistemi normal modda başlatın.

Sonuç

Microsoft'un Temmuz 2026 Patch Tuesday yamaları, sistemlerinizi kritik güvenlik açıklarından korumak için zorunludur. Bu makalede açıklanan adımları izleyerek yamaları kolayca uygulayabilir ve sisteminizin güvenliğini sağlayabilirsiniz. Unutmayın, sıfır gün açıkları saldırganlar tarafından aktif olarak kullanılmaktadır. Derhal yamaların uygulanması, veri kaybı ve iş kesintilerini önlemek için hayati önem taşır.

Daha fazla bilgi için Microsoft Windows Message Center adresini ziyaret edin.