İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
Microsoft'un Nisan 2026 Patch Tuesday güncellemesinde 167 güvenlik açığı yamandı. Bunların arasında 2 sıfır-gün (zero-day) açık özellikle dikkat çekiyor:
CVE-2026-33825 → Microsoft Defender Elevation of Privilege (Ayrıcalık Yükseltme)
"BlueHammer" olarak bilinen bu açık, düşük yetkili bir kullanıcıyı SYSTEM seviyesine (tam kontrol) çıkarabiliyor. Exploit kodu kamuoyuna açık olarak yayınlanmıştı. Yaması Defender Antimalware Platformu 4.18.26050.3011 ile otomatik geliyor.
CVE-2026-32201 → Microsoft SharePoint Server Spoofing Vulnerability
Aktif olarak istismar ediliyor. Kimlik doğrulama olmadan sahte içerik göstererek saldırılara kapı açabiliyor.
Windows Defender kullanan milyonlarca sistem etkilenebilir.
Ne yapmalısınız?
- Windows Update'i kontrol edin ve tüm güncellemeleri kurun.
- Defender otomatik güncelleniyor ama manuel kontrol edin.
- SharePoint kullanıyorsanız ekstra dikkat!