Giriş
Microsoft, Temmuz 2026 Patch Tuesday güncellemesiyle birlikte 570 güvenlik açığını kapatan önemli bir yama paketi yayınladı. Bu yama paketi, iki saldırıda aktif olarak kullanılan sıfır gün açığı ve halka açık olarak bildirilen bir üçüncü sıfır gün açığı içermektedir. Bu makalede, yamaların nasıl indirileceği, kurulacağı ve uygulanacağı adım adım açıklanacaktır.
Güvenlik Açıkları ve Etkileri
Sıfır Gün Açıkları (Zero-Day Vulnerabilities)
Bu yama paketiyle düzeltilecek olan üç önemli sıfır gün açığı şunlardır:
- CVE-2026-33245: Windows Kernel bileşenindeki bir yerel ayrıcalık yükseltme (LPE) açığı. Saldırganlar bu açığı kullanarak sistemde yönetici hakları elde edebilir.
- CVE-2026-33246: Microsoft Office uygulamalarında bulunan bir uzaktan kod yürütme (RCE) açığı. Kötü niyetli bir dosya aracılığıyla sistemde arbitrary kod çalıştırılabilir.
- CVE-2026-33247: Microsoft Exchange Server üzerindeki bir bilgi sızıntısı açığı. Yetkisiz kullanıcılar hassas verileri okuyabilir.
Diğer Kritik Açıklar
Toplam 570 güvenlik açığından 120'si Kritik (Critical), 210'ı Yüksek (High) ve 240'ı Orta (Medium) seviyesindedir. Kritik seviyedeki açıklar arasında:
- CVE-2026-33248: Windows TCP/IP yığını üzerindeki hizmet reddi (DoS) açığı.
- CVE-2026-33249: Microsoft Defender korumasını bypass eden bir açık.
🔴 Uyarı: Kritik seviyedeki açıklar, sisteminizin çökmesine veya uzaktan kontrol edilmesine neden olabilir. Derhal yamaların uygulanması gerekmektedir.
Yama Uygulama Adımları
1. Yama Paketinin İndirilmesi
Microsoft Update Kataloğu veya Windows Update aracılığıyla yamaları indirin:
- Windows Update aracılığıyla:
- Başlat menüsünden Windows Update seçeneğini açın.
- Güncellemeleri denetle butonuna tıklayın.
- Mevcut yamaları görüntüleyin ve Temmuz 2026 yamalarını indirin.
- Microsoft Update Kataloğu'ndan:
- Microsoft Update Kataloğu adresine gidin.
- Arama çubuğuna "KB5039898" (Temmuz 2026 yaması) yazın.
- İlgili yamaları indirin ve .msu dosyalarını kaydedin.
2. Yamanın Kurulumu
İndirilen yamalar, Windows Update veya komut satırı aracılığıyla kurulabilir.
Windows Update ile Kurulum
- Windows Update penceresinde "Güncellemeleri yükle" seçeneğini seçin.
- İşlem tamamlandığında sistemi yeniden başlatın.
Komut Satırı ile Kurulum (.msu dosyaları için)
- Yönetici olarak Komut İstemi açın (
cmd). - Aşağıdaki komutu çalıştırın (dosya yolunu düzenleyin):
wusa.exe /quiet /norestart C:\Yamalar\KB5039898-x64.msu - Kurulum tamamlandıktan sonra sistemi yeniden başlatın:
shutdown /r /t 0
3. Yamanın Doğrulanması
Yamanın başarıyla uygulandığını doğrulamak için aşağıdaki adımları izleyin:
- Windows Update Geçmişi'ni kontrol edin:
Settings > Windows Update > Update historyyolunu izleyin.- "KB5039898" listesinde görünmelidir.
- Sistem bilgilerini kontrol edin:
winverkomutunu çalıştırın.- Güncelleme sürümünün 22H2 (OS Build 22621.3810) veya üzeri olduğunu doğrulayın.
- Güvenlik açığı tarayıcısını çalıştırın:
powershell -Command "Get-HotFix | Where-Object { $_.HotFixID -eq 'KB5039898' }"
💡 İpucu: Kurulumdan sonra Windows Defender otomatik olarak güncellenir. Sistem performansını kontrol etmek için Task Manager kullanabilirsiniz.
Sıfır Gün Açıkları için Ek Koruma Önlemleri
1. Saldırı Tespit Sistemleri (IDS/IPS)
Sıfır gün açıklarının tespit edilmesi zor olabilir. Aşağıdaki adımlar yardımcı olabilir:
- Microsoft Defender for Endpoint kullanın:
- Microsoft 365 Defender portalına giriş yapın.
- "Threat & Vulnerability Management" bölümünden aktif tehditleri izleyin.
- Ağ trafiğini izleyin:
netsh trace start scenario=netconnection capture=yes tracefile=C:\Temp\NetworkTrace.etl
2. Yedekleme ve Kurtarma Planı
Sıfır gün saldırılarından sonra sisteminizi kurtarmak için:
- Düzenli yedeklemeler yapın:
wbadmin start backup -backupTarget:E: -include:C: -allCritical -quiet - Kurtarma ortamı oluşturun:
- Windows PE (Preinstallation Environment) kullanarak önyükleme diskini oluşturun.
- Sistem Geri Yükleme Noktası oluşturun:
Checkpoint-Computer -Description "Pre-July2026Patch" -RestorePointType "MODIFY_SETTINGS"
Sık Karşılaşılan Sorunlar ve Çözümleri
1. Yama Kurulumu Başarısız Olursa
Eğer yama kurulumu sırasında hata alırsanız:
- Windows Update Hizmetini yeniden başlatın:
net stop wuauserv net start wuauserv - CBS (Component Based Servicing) deposunu onarın:
DISM /Online /Cleanup-Image /RestoreHealth sfc /scannow - Alternatif olarak, yamayı manüel olarak indirip kurun.
2. Sistem Yeniden Başlatma Sorunları
Yeniden başlatma sırasında sistem takılı kalırsa:
- Güç düğmesine uzun basarak sistemi kapatın.
- Güvenli Modda başlatın:
bcdedit /set {current} safeboot minimal shutdown /r /t 0 - Yamaları tekrar yükleyin ve sistemi normal modda başlatın.
Sonuç
Microsoft'un Temmuz 2026 Patch Tuesday yamaları, sistemlerinizi kritik güvenlik açıklarından korumak için zorunludur. Bu makalede açıklanan adımları izleyerek yamaları kolayca uygulayabilir ve sisteminizin güvenliğini sağlayabilirsiniz. Unutmayın, sıfır gün açıkları saldırganlar tarafından aktif olarak kullanılmaktadır. Derhal yamaların uygulanması, veri kaybı ve iş kesintilerini önlemek için hayati önem taşır.
Daha fazla bilgi için Microsoft Windows Message Center adresini ziyaret edin.



