Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Anasayfa Haberleri
Microsoft'un Windows 11 için Şubat ayı güncellemesi 6 sıfır gün açığını kapattı
Bu konudaki kullanıcılar: 1 misafir
4
Cevap 408
Tıklama 2
Öne Çıkarma
Cevap 408
Tıklama 2
Öne Çıkarma
1. sayfa
-
Microsoft'un Windows 11 için Şubat ayı güncellemesi 6 sıfır gün açığını kapattı
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm
Hakkımızda | Yukarı
Tam sürüm için tıklayınız
Version: 1.2.896
Donanım Sponsoru:
Hakkımızda | Yukarı
Tam sürüm için tıklayınız
Version: 1.2.896
Donanım Sponsoru:
Ayrıca Bkz.ByteDance ve Alibaba’dan Nano Banana Pro’ya rakip hamle
İşte Windows Şubat 2026 yaması ile gelen kararlılık ve sürücü uyumluluğu iyileştirmeleri:
Güncellemenin en dikkat çeken kısmı, aktif saldırılarda kullanıldığı doğrulanan altı sıfır gün açığının kapatılması oldu. Sıfır gün açıkları, üretici tarafından henüz yama yayımlanmadan önce siber saldırganlar tarafından kullanılabilen güvenlik zafiyetleri olarak tanımlanıyor.
Bu kapsamda giderilen açıklar arasında kritik önem derecesine sahip CVE-2026-21510 öne çıkıyor. Windows Shell güvenlik özelliği atlatma zafiyeti olarak tanımlanan bu açık, saldırganların kullanıcıyı kötü amaçlı bir bağlantı dosyasını açmaya ikna ederek SmartScreen uyarılarını ve Web İşareti korumalarını devre dışı bırakmasına imkân tanıyordu. SmartScreen, şüpheli dosya ve bağlantılara karşı bir erken uyarı sistemi gibi çalıştığından, bu mekanizmanın aşılması kullanıcıları doğrudan zararlı yazılım riskiyle karşı karşıya bırakabiliyordu.
Benzer şekilde CVE-2026-21513 numaralı açık, Windows’un MSHTML motorunu etkiliyor. Bu güvenlik açığı, saldırganların ağ üzerinden belirli güvenlik özelliklerini atlatmasına olanak sağlıyordu. MSHTML motoru, özellikle eski Internet Explorer altyapısı ve bazı uygulama içi web bileşenlerinde kullanıldığı için bu katmandaki zafiyetler sistem genelinde zincirleme etkilere yol açabiliyor.
Toplamda 55 güvenlik açığını kapsayan bu paket, yalnızca sıfır günlerle sınırlı değil. Yüksek ve orta önem derecesine sahip birçok bellek bozulması, kimlik doğrulama atlatma ve bilgi sızdırma hatası da giderilmiş durumda. Bellek bozulması türündeki açıklar, çoğu zaman uzaktan kod çalıştırmaya kadar gidebilen zincirleme saldırıların başlangıç noktası olabiliyor. Kimlik doğrulama atlatma açıkları ise yetkisiz erişim riskini artırarak özellikle kurumsal ağlarda ciddi sonuçlar doğurabiliyor.
Son olarak Şubat 2026 güncellemesi, bazı güvenlik dışı iyileştirmeler de içeriyor. Özellikle ağ ve aygıt sürücüsü uyumluluğunda küçük ama sistem genelinde hissedilebilir kararlılık artışları bildiriliyor. Ayrıca Microsoft’un bu güncellemede dikkat çektiği bir diğer teknik konu ise cihazın açılış sürecinde yalnızca güvenilir yazılımların çalıştırılmasını sağlayan Güvenli Önyükleme sertifikaları. Haziran 2026’da süresi dolacak mevcut sertifikalara, hazırlık amacıyla sistemlere yeni sinyaller ve geçiş mekanizmaları da ekleniyor.
Kaynak:https://www.zdnet.com/article/microsofts-february-patch-tuesday-update/
Haberi Portalda Gör