Ana Sayfa Blog Microsoft'un Rekor Kıran Patch Tuesday'i: 622 Güvenlik Açığı Tek Seferde Kapatıldı
Microsoft'un Rekor Kıran Patch Tuesday'i: 622 Güvenlik Açığı Tek Seferde Kapatıldı
Güvenlik 16.07.2026

Microsoft'un Rekor Kıran Patch Tuesday'i: 622 Güvenlik Açığı Tek Seferde Kapatıldı

Şirket, tek seferde 622 güvenlik açığını kapatan bir yama paketi yayımladı; bu rakam önceki rekorları geride bırakarak sektörde geniş yankı uyandırdı. Güncelleme paketinin öne çıkan bir diğer yönü ise Kerberos kimlik doğrulama protokolünde yapılan köklü bir revizyon oldu.

Önce Bunları Yamalayın: İki Aktif Sıfırıncı Gün Açığı

Bu ayki yama setinin en kritik kısmı, saldırganlar tarafından halihazırda istismar edilen iki sıfırıncı gün (zero-day) açığıydı. Bunlardan ilki, SharePoint Server'da bulunan ve CVE-2026-56164 olarak izlenen bir açıktı. Microsoft'a göre bu açık gerçek saldırılarda kullanılıyor ve kimliği doğrulanmamış bir saldırganın kurumsal ağ üzerinde yetki yükseltmesine imkân tanıyor. İkinci sıfırıncı gün açığı ise Active Directory'de tespit edildi; bu iki açık birlikte değerlendirildiğinde, kurumların doküman depolama altyapısı ile oturum açma mekanizmalarının aynı anda hedef alındığı görülüyor. Puanlarının ötesinde, bu iki bileşenin kurumsal ortamlarda taşıdığı kritik rol nedeniyle söz konusu açıklar öncelikli olarak ele alınması gereken zafiyetler arasında yer aldı.

Ayrıca yama paketinde, kamuya açık şekilde ifşa edilmiş bir BitLocker açığı da bulunuyordu. Bu açık henüz aktif istismar edilmiş olarak raporlanmasa da, kamuya açık hale gelmiş olması saldırganlar için bir yol haritası oluşturabileceğinden güvenlik ekipleri tarafından yakından takip ediliyor.

Kerberos'ta Köklü Değişiklik

Bu ayki güncellemenin teknik açıdan en dikkat çekici tarafı, Windows'un temel kimlik doğrulama protokolü olan Kerberos'ta yapılan kapsamlı revizyondu. Şifreleme mekanizmasındaki bu değişiklik, kurumsal ağlarda kimlik doğrulama altyapısını doğrudan etkileyebileceğinden, BT ekiplerinin yama sonrası uyumluluk testlerini titizlikle yürütmesi gerekiyor.

Rakam Neden Bu Kadar Büyük?

622 gibi bir rakam, tek başına dikkat çekici olsa da, son aylardaki genel eğilimle uyumlu bir tablo çiziyor. 2026 yazı boyunca yayımlanan ardışık Patch Tuesday paketlerinde açık sayıları giderek artmış, saldırı yüzeyinin genişlemesi ve yapay zekâ destekli güvenlik araştırma yöntemlerinin daha fazla açık tespit etmesi bu artışta rol oynamış görünüyor. Nitekim aynı hafta içinde SAP da NetWeaver Application Server ABAP'ta kritik seviyede (CVSS 9.9) bir açık için güncelleme yayımladı; bu açık, kimliği doğrulanmış bir saldırganın bellek bozulmasına yol açarak yetkisiz veri erişimi sağlamasına imkân tanıyabiliyordu.

Kurumlar İçin Ne Anlama Geliyor?

Bu ölçekte bir yama paketi, kurumsal BT ve güvenlik ekipleri için önceliklendirme zorunluluğu doğuruyor. Uzmanlar, sınırlı kaynaklara sahip ekiplerin öncelikle aktif olarak istismar edilen SharePoint ve Active Directory açıklarına odaklanmasını, ardından kamuya açıklanmış BitLocker açığını ve son olarak Kerberos değişikliklerinin yol açabileceği uyumluluk sorunlarını test etmesini öneriyor. SharePoint ve Active Directory gibi bileşenlerin kurumsal ortamlardaki merkezi konumu düşünüldüğünde, yama uygulamasındaki gecikmelerin saldırganlara geniş bir fırsat penceresi bırakabileceği açık.

Temmuz 2026 Patch Tuesday'i, hem rakamsal büyüklüğü hem de içerdiği aktif istismar edilen açıklarla 2026 yılının en önemli güvenlik güncellemelerinden biri olarak öne çıkıyor. Kurumların bu yamaları test ortamlarında hızlıca doğrulayıp üretim ortamlarına uygulaması, özellikle SharePoint ve Active Directory gibi kritik bileşenlerin açıkta kalma süresini en aza indirmesi büyük önem taşıyor.

Paylaş