Microsoft'a Ağır Darbe: Exchange Hacklendi, Defender ve BitLocker Çöktü!

Microsoft'un Mayıs ayı "Patch Tuesday" güncellemeleri başlangıçta sakin görünse de, sonrasında ortaya çıkan kritik güvenlik açıkları teknoloji dünyasında alarm zillerini çaldı. Microsoft; Exchange Server, Defender ve BitLocker gibi temel güvenlik bileşenlerinde ciddi zafiyetlerle karşı karşıya kalırken, bazı açıkların halihazırda saldırganlar tarafından aktif olarak kullanıldığı bildirildi.

En kritik durum, Microsoft Exchange Server'ın (2016, 2019 ve Abonelik Sürümü) etkilediği CVE-2026-42897 kodlu kimlik taklidi (spoofing) zafiyetinde yaşanıyor. Microsoft tarafından "kritik" olarak sınıflandırılan bu açık için henüz resmi bir yama yayınlanmadı. Saldırganların halihazırda kullandığı bu açık karşısında kurumların, Exchange Acil Durum Hafifletme (EM) hizmetini aktif hale getirmeleri ve saldırı yüzeyini daraltmak için yönetici düzeyinde önlemler almaları tavsiye ediliyor.

Güvenlik tarafındaki sarsıntılar bununla sınırlı değil. "Nightmare-Eclipse" takma isimli güvenlik araştırmacısı, BitLocker şifrelemesini devre dışı bırakan "YellowKey" adlı yeni bir kavram kanıtlama (PoC) saldırısı yayınladı. Bu yöntem, BitLocker'ın PIN kodu olmadan sadece TPM modunda kullanıldığı bilgisayarlarda, fiziksel erişimi olan bir saldırganın basit bir USB bellek aracılığıyla güvenlik korumasını aşmasına olanak tanıyor. Microsoft, bu risk seviyesini "yüksek" olarak tanımladı.

Öte yandan Microsoft; Defender'daki üç farklı açık ve Edge tarayıcısının şifreleri düz metin (plaintext) olarak saklamasıyla ilgili tasarım hatasını düzeltmek için güvenlik güncellemeleri yayınladı. Malware Protection Engine için kritik yamalar sunulurken, Edge'deki şifre saklama yöntemi geri çekilerek güvenlik standartlarına uygun hale getirildi.

Siber saldırıların ve yeni açıkların hızla arttığı bu süreçte, teknoloji dünyasının gözü 9 Haziran 2026 tarihinde gerçekleşecek olan bir sonraki Patch Tuesday güncellemesine çevrilmiş durumda.