Microsoft'tan Kritik Güncelleme: Windows ve Office'te 120 Güvenlik Açığı Kapatıldı

Microsoft, Mayıs ayı "Patch Tuesday" güncellemeleri kapsamında Windows, Office ve bulut hizmetlerini etkileyen toplam 120 güvenlik açığını kapattı. Yayınlanan yamalar arasında, 30 tanesi "kritik" seviyede olarak sınıflandırılırken, geri kalan tüm açıklar "yüksek riskli" olarak değerlendirildi. Bu sayı, standart bir güncelleme dönemine göre alışılmadık derecede yüksek bir seviyede seyrediyor.

Özellikle Microsoft Office tarafında ciddi iyileştirmeler yapıldı. Nisan ayına kıyasla neredeyse iki kat artış gösteren Office yamalarıyla 27 farklı açık giderildi. Bunlar arasında yer alan dört kritik Word açığı, dosyaların açılmasına gerek kalmadan sadece "önizleme bölmesi" üzerinden tetiklenebildiği için büyük risk taşıyordu.

Windows tarafında ise toplam 66 açık kapatıldı. Bu güncellemeler Windows 10, 11 ve Server sürümlerini kapsıyor. Özellikle DNS istemcisindeki CVE-2026-41096 koduyla tanımlanan kritik açık, neredeyse tüm Windows makinelerini etkilediği için dikkat çekiyor. Saldırganların, kötü niyetli bir DNS yanıtı göndererek hedef bilgisayarda rastgele kod çalıştırmasına olanak tanıyan bu açık, ciddi bir güvenlik tehdidi oluşturuyor.

Bir diğer kritik sorun olan Windows Netlogon (CVE-2026-41089) açığı ise, saldırganların herhangi bir giriş işlemi yapmadan, özel olarak hazırlanmış ağ istekleri göndererek domain denetleyicisi üzerinde kod çalıştırmasına imkan tanıyordu. Microsoft, bu açıkların şu an için gerçek dünyada istismar edildiğine dair bir kanıt bulunmadığını belirtse de, kullanıcıların sistemlerini vakit kaybetmeden güncellemeleri gerektiği vurgulandı.

Sektör analizleri, bu kadar çok açığın aynı anda kapatılmasının sebebinin, Berlin'de düzenlenecek olan Pwn2Own hacking yarışması öncesinde Microsoft'un olası prestij kayıplarını önleme stratejisi olabileceğine işaret ediyor. Bir sonraki güvenlik güncelleme paketinin 9 Haziran 2026 tarihinde yayınlanması bekleniyor.