Windows 11 Kritik Yama: Aktif Olarak İstismar Edilen 6 Sıfır Gün Açığı

TECHFIXBK BLOG

TechFixBK

|11 Şubat 2026|29 min read

Microsoft, Şubat 2026 Yama Salısı güncellemesiyle aktif olarak istismar edilen 6 sıfır gün açığı dahil olmak üzere toplam 59 güvenlik açığını giderdi. Windows 11 ve 10 kullanıcılarının sistemlerini korumak için acilen güncelleme yapması öneriliyor.

Giriş ve Bu Yazı Kimler İçin?

Microsoft, sistemleri aktif istismara karşı savunmasız bırakan bir dizi kritik güvenlik açığını yakın zamanda giderdi. Raporlar, Şubat 2026 Yama Salısı güncellemesinin toplam 59 CVE arasından altı sıfır gün (zero-day) güvenlik açığı için düzeltmeler içerdiğini gösteriyor ^[11]^[16]. Birçok kullanıcı için bu, cihazlarının şu anda geleneksel güvenlik önlemlerini atlayabilen "vahşi doğadaki" (in the wild) saldırıların riski altında olabileceği anlamına geliyor ^[11]^[15].

Bu analiz, Windows 11 ve Windows 10 kullanıcılarının yanı sıra Windows Server ortamlarının bakımından sorumlu sistem yöneticileri içindir ^[11]^[15]^[16]. Özellikle WSUS (Windows Server Update Services) yönetenler veya orijinal Güvenli Önyükleme (Secure Boot) sertifikalarına dayanan donanım kullananlar için büyük önem taşımaktadır ^[7]^[10]^[14].

Bu rapor şunları kapsamaktadır:

Yakın zamanda yamalanan altı sıfır gün açığının etkisi ^[11]^[16].
CVE-2025-59287 ve CVE-2025-9491 ile ilişkili kritik riskler ^[10]^[15].
Haziran 2026'da sona erecek olan Güvenli Önyükleme sertifikası geçerlilik süresi ^[2]^[3].
Windows 10 Genişletilmiş Güvenlik Güncellemeleri (ESU) programı için ön koşullar ^[4]^[11].

ESU programına kayıt yaptırmamış, desteklenmeyen Windows sürümlerini kullanan kullanıcılar, sistemleri bu özel güncellemeleri almayacağı için bu yamaların teknik ayrıntılarını atlayabilirler ^[6]^[11]. Otomatik güncellemeleri etkinleştirilmiş, tam yamalı, modern bir sistem kullanıyorsanız ve sunucu altyapısı yönetmiyorsanız, bu yeni güvenlik standartlarına geçişin sorunsuz olması beklenmektedir ^[7]^[8]^[13].

Özet / Sizin İçin Ne Anlama Geliyor?

Şubat 2026 Yama Salısı güncellemeleri, kamuya açıklanmış veya tehdit aktörleri tarafından hedeflenmiş altı sıfır gün açığı da dahil olmak üzere toplam 59 güvenlik açığını ele almaktadır ^[9]^[12]. Bu açıklar temel sistem bileşenlerini etkileyerek saldırganların etkilenen cihazlar üzerinde tam kontrol sahibi olmasına potansiyel olarak izin vermektedir ^[6]^[10].

Kritik Güncellemeler Gerekli: Uzaktan kod yürütme veya SYSTEM ayrıcalık yükseltmesine yol açabilecek açıkları giderdikleri için Microsoft Office, Windows SMB ve Windows Grafik Bileşenleri için güvenlik güncellemelerine öncelik verilmelidir ^[9]^[10].
Aktif İstismar Onaylandı: Araştırmalar, saldırganların rastgele komutlar yürütmesine ve kalıcı erişim sağlamasına olanak tanıyan SolarWinds Web Help Desk (WHD) yazılımının aktif olarak istismar edildiğini göstermektedir ^[1]^[15].
Geniş Etki: CVE-2025-54910 gibi güvenlik açıkları, Office'teki Önizleme Bölmesi aracılığıyla potansiyel olarak istismar edilebilir ve kod yürütme için kullanıcı etkileşimi gerektirmez ^[10].
Önerilen Eylemler: Sistemler derhal yamalanmalıdır. SolarWinds WHD kullanan kuruluşlar için servis ve yönetici hesaplarının kimlik bilgilerini değiştirmeleri ve yetkisiz uzaktan izleme ve yönetim (RMM) kalıntılarını araştırmaları önerilir ^[1].
Risk Notu: Bu güncellemeleri uygulamak maruziyeti önemli ölçüde azaltsa da, yamalar tüm riskleri ortadan kaldırmaz. Analistler, saldırganların sertleştirilmemiş SMB yapılandırmalarını hedeflemeye devam edebileceğini veya geleneksel algılamayı atlamak için DLL sideloading tekniklerini kullanabileceğini öne sürmektedir ^[1]^[9].

Temel Kaynaklar (Hızlı Bağlantılar)

Arka Plan / Temel Bilgiler

Şubat 2026 Yama Salısı sürümünün etkisini anlamak için, Microsoft'un güvenlik açıklarını nasıl yönettiğini ve bu güncellemelerin sisteminize nasıl ulaştığını tanımlamak faydalı olacaktır.

Sıfır Gün (Zero-Day) Güvenlik Açığı Nedir?

Bir sıfır gün açığı, keşfedildiği sırada üretici veya güvenlik araştırmacıları tarafından bilinmeyen bir yazılım veya donanım hatasıdır ^[33]. Geliştiricinin, saldırganlar tarafından kullanılmadan önce sorunu düzeltmek için "sıfır günü" olduğu için bu açıklar özellikle tehlikelidir ^[33]. Microsoft, bir hatayı resmi bir yama yayınlanmadan önce kamuya açıklanmışsa veya aktif olarak istismar ediliyorsa resmi olarak sıfır gün olarak sınıflandırır ^[24].

Yama Salısı'nı (Patch Tuesday) Anlamak

Yama Salısı, Microsoft'un düzenli olarak güvenlik güncellemeleri yayınladığı her ayın ikinci Salı günü için kullanılan bir endüstri terimidir ^[16]. Bu güncellemeler, aşağıdakiler dahil olmak üzere çeşitli risk türlerini ele almak üzere tasarlanmıştır:

Ayrıcalık Yükseltme (Elevation of Privilege): Bir saldırganın sahip olması gerekenden daha yüksek erişim seviyeleri (SYSTEM hakları gibi) elde etmesine izin verir ^[10]^[16].
Uzaktan Kod Yürütme (RCE): Bir saldırganın bir ağ üzerinden hedef makinede rastgele komutlar çalıştırmasını sağlar ^[3]^[16].
Güvenlik Özelliği Atlatma: SmartScreen veya Mark-of-the-Web gibi mevcut korumaları devre dışı bırakır ^[6]^[24].

Güncellemeler Nasıl Teslim Edilir?

Windows 11 kullanıcıları için (24H2 ve 25H2 sürümleri dahil), güvenlik düzeltmeleri Aylık Kümülatif Güncellemeler aracılığıyla teslim edilir ^[12]. Bu güncellemeler "hepsi bir arada" paketlerdir; en son sürümü yüklemek, önceki tüm güvenlik yamalarını ve güvenilirlik iyileştirmelerini otomatik olarak uygular ^[12]. Genellikle güvenlik düzeltmelerini diğer sistem güncellemelerinden ayrı olarak yüklemenin bir yolu yoktur ^[12].

Önem Derecesi Derecelendirme Sistemi (CVSS)

Güvenlik uzmanları, bir hatanın tehlikesini 0'dan 10'a kadar bir ölçekte sıralamak için Ortak Güvenlik Açığı Puanlama Sistemini (CVSS) kullanır.

Puan Aralığı	Önem Derecesi	Potansiyel Etki
0.1 – 3.9	Düşük	Genellikle fiziksel erişim gerektiren minimum risk.
4.0 – 6.9	Orta	Belirli koşullar veya kullanıcı etkileşimi gerektirir.
7.0 – 8.9	Yüksek	Önemli risk; ayrıcalık yükseltmesine yol açabilir ^[4]^[11].
9.0 – 10.0	Kritik	Maksimum risk; genellikle "kendi kendine yayılan" veya tam uzaktan kontrole izin veren ^[3]^[15].

Aktif İstismar ve Kamuya Açıklama Karşılaştırması

"Bilinen" bir hata ile "kullanımda" olan bir hata arasında ayrım yapmak önemlidir:

Kamuya Açıklanmış: Hatanın ayrıntıları halka açıktır, bu da bilgisayar korsanlarının bir istismar geliştirmesi olasılığını artırır ^[8]^[16].
Aktif Olarak İstismar Edilen: Güvenlik firmaları, saldırganların hatayı kullanıcıları veya kuruluşları hedeflemek için zaten kullandığını doğrulamıştır ^[15]^[24].

Altı sıfır günün aynı anda "aktif olarak istismar edildiği" onaylandığında, bu durum Windows Shell, MSHTML ve Uzak Masaüstü Hizmetleri gibi Windows bileşenlerini hedefleyen yüksek düzeyde bir tehdit faaliyeti olduğunu gösterir ^[24]^[33].

Sorun Açıklaması (Neler Oluyor?)

Microsoft, toplam 59 güvenlik açığını gidermek için Şubat 2026 güvenlik güncellemesini yayınladı ^[14]^[16]. Bu yamalar arasında, yüksek öncelikli riskler olarak tanımlanan altı sıfır gün açığı bulunmaktadır ^[14]^[15]. Sıfır gün, genellikle satıcı tarafından resmi bir düzeltme yayınlanmadan önce tehdit aktörleri tarafından kamuya açıklanan veya aktif olarak istismar edilen bir hatayı ifade eder ^[7]^[16].

Mevcut durum özellikle kritiktir çünkü bu açıkların birçoğu Uzaktan Kod Yürütme (RCE) ve Ayrıcalık Yükseltme (EoP) imkanı tanımaktadır ^[15]^[16]. Huntress, Eye ve Sophos gibi güvenlik firmaları, birden fazla müşteri ortamında CVE-2025-59287 gibi belirli açıkların aktif olarak istismar edildiğini gözlemlemiştir ^[15]. Bu faaliyet, saldırganların bu boşluklar kamuya duyurulduktan sonra onlardan yararlanmak için hızla hareket ettiğini göstermektedir ^[15].

Belirtiler ve Etki

Bu açıkların pratik etkisi hataya bağlı olarak değişir, ancak genel riskler arasında hizmet kesintileri ve yetkisiz sistem erişimi yer alır ^[16]. Kullanıcılar ve yöneticiler şunları yaşayabilir:

Hizmet Kesintileri: Koşulların uygunsuz şekilde işlenmesini içeren açıklar, özellikle SQL Server ve diğer veritabanı ortamlarını etkileyerek uygulama çökmelerine ve hizmet kesintilerine neden olabilir ^[16].
Yetkisiz Erişim: Ayrıcalık yükseltme açıklarının başarıyla istismar edilmesi, düşük seviyeli erişime sahip saldırganların SYSTEM ayrıcalıkları kazanmasına ve potansiyel olarak etkilenen cihaz üzerinde tam kontrol sahibi olmasına olanak tanır ^[16].
Sanallaştırmadan Kaçış: Windows Hyper-V gibi bileşenlerdeki bazı kritik hatalar, bir saldırganın konuk sanal makineden kaçmasına ve ana sistemde kod yürütmesine izin verebilir ^[16].
Ağ Genelinde Saldırılar: Windows SMB veya WSUS'taki açıklar özellikle tehlikelidir çünkü bir ağ üzerinden, bazen herhangi bir kullanıcı etkileşimi olmadan istismar edilebilir ve kötü amaçlı yazılımların hızla yayılmasına izin verebilir ^[15]^[16].

Etkilenen Sistemler ve Yaygınlık

Şubat 2026 güncellemesi, Windows 11, Windows Server ve Microsoft Office dahil olmak üzere geniş bir ürün yelpazesini etkilemektedir ^[7]^[16]. Sektör raporları, bu saldırıların mutlaka belirli kişilere yönelik olmadığını, bunun yerine çok çeşitli sektörlerdeki internete açık sunucuları hedef aldığını göstermektedir ^[15].

Güvenlik Açığı Türü	Onaylanmış Riskler	Potansiyel Etki
Sıfır Gün (Aktif)	Vahşi doğada istismar edildi ^[15]	Anında sistem ele geçirme
Uzaktan Kod Yürütme	Kimlik doğrulaması olmayan erişim ^[16]	Uzaktan kötü yazılım kurulumu
Ayrıcalık Yükseltme	SYSTEM hakları kazanma ^[16]	Tam veri erişimi/hırsızlığı
Hizmet Reddi (DoS)	Uygulama çökmeleri ^[16]	İş durması

Yamaların çoğu gelecekteki sorunları önlemeye yönelik olsa da, altı sıfır günün varlığı, yamalanmamış sistemler için tehdidin zaten aktif olduğu anlamına gelir ^[14]^[15]. Analistler, bazı istismarların karmaşıklığının düşük olduğunu, bu durumun saldırganların yerel veya ağ erişimi elde ettikten sonra bunları kullanmalarını nispeten kolaylaştırdığını belirtmektedir ^[16].

Kök Nedenler / Analiz (Bu Neden Oluyor?)

Şubat 2026'da yamalanan altı sıfır gün açığı da dahil olmak üzere kritik istismarlardaki son artış, karmaşık yazılım hataları ve sofistike saldırgan yöntemlerinin birleşiminden kaynaklanmaktadır ^[9]^[16]. Güvenlik araştırmacıları, bu başarılı sızmaların arkasındaki birkaç temel itici gücü belirlemiştir.

1. Kritik Güvenilmeyen Deserializasyon

Son kampanyalarda ilk erişim için birincil kök neden, SolarWinds Web Help Desk (WHD) yazılımındaki güvenilmeyen veri deserializasyonu açıklarının, özellikle de CVE-2025-40551'in istismar edilmesidir ^[1]^[8]. Bu açık, uzaktaki, kimliği doğrulanmamış bir saldırganın rastgele işletim sistemi komutları yürütmesine olanak tanır ^[8]^[22]. Bu tür açıklar özellikle tehlikelidir çünkü genellikle geçerli kimlik bilgileri gerektirmeden internete açık dağıtımlara yüksek düzeyde erişim sağlarlar ^[6]^[12].

2. Önceki Güvenlik Yamalarının Başarısızlığı

Analizler, bazı mevcut açıkların yama atlatma (patch bypass) girişimlerinin sonucu olduğunu göstermektedir ^[8]. Örneğin, CVE-2025-26399, CVE-2024-28988 ve CVE-2024-28986 için amaçlanan düzeltmeleri atlayan kritik bir hatadır (CVSS 9.8) ^[8]^[22]. Bu, saldırganların korumasız kalan aynı kod yollarındaki küçük varyasyonları bulmak için satıcı güncellemelerini yakından izlediğini göstermektedir ^[22].

3. Living-off-the-Land (LotL) Teknikleri

Saldırganlar, belirgin kötü amaçlı yazılımlar yerine giderek daha fazla living-off-the-land (mevcut araçlarla yetinme) tekniklerine yönelmektedir ^[12]. Meşru yönetim araçlarını kullanarak geleneksel imza tabanlı algılamayı atlayabilirler ^[6]. Gözlemlenen taktikler şunları içerir:

Yük teslimatı için PowerShell ve Arka Plan Akıllı Aktarım Hizmeti (BITS) kullanılması ^[3]^[6].
Kötü amaçlı bir sspicli.dll dosyası yükleyerek DLL sideloading gerçekleştirmek için wab.exe'in kötüye kullanılması ^[2]^[6].
Etkileşimli kontrolü sürdürmek için Zoho ManageEngine gibi meşru Uzaktan İzleme ve Yönetim (RMM) araçlarının konuşlandırılması ^[6].

4. Mimari Yarış Koşulları ve Kaynak Sorunları

Uygulama düzeyindeki hataların ötesinde, temel Windows bileşenleri mimari açıklarla karşı karşıyadır ^[14]. Windows Hyper-V'deki CVE-2025-55224 ve Windows Grafik Bileşeni'ndeki çeşitli hatalar, yarış koşullarını (race conditions) ve use-after-free (serbest bırakıldıktan sonra kullanma) durumlarını içerir ^[14]. Bu açıklar, bir sistem kaynakları yanlış başlattığında veya bellek erişim zamanlamasını yanlış yönettiğinde ortaya çıkar ve saldırganların sanallaştırma sınırlarından kaçmasına potansiyel olarak izin verir ^[14].

Onaylanmış ve Spekülatif Analiz Karşılaştırması

Doğru bir güvenlik duruşunu sürdürmek için, doğrulanmış adli kanıtlar ile devam eden soruşturma hipotezleri arasında ayrım yapmak önemlidir.

Faktör	Durum	Detaylar
Aktif İstismar	Onaylandı	Microsoft ve CISA, CVE-2025-40551 ve diğerlerinin vahşi doğada kullanıldığını onaylıyor ^[1]^[8]^[12].
Yanal Hareket	Onaylandı	Davetsiz misafirlerin ilk tutunma noktalarından Etki Alanı Denetleyicileri gibi yüksek değerli varlıklara geçtiği gözlemlendi ^[6]^[12].
Belirli Giriş Noktası	Doğrulanmadı	Analistler, Aralık 2025 saldırılarının en yeni WHD hatalarını mı yoksa yamalanmamış eski hataları mı kullandığını henüz onaylayamıyor ^[12]^[22].
Saldırgan Kimliği	Doğrulanmadı	Raporlar şu anda faaliyeti resmi bir atıf yapmadan "bilinmeyen kötü niyetli kişiler" veya "tehdit aktörleri"ne atfediyor ^[15]^[22].

Not: 2025 sonundaki saldırılar hem eski hem de yeni CVE'lere karşı savunmasız makinelerde aynı anda gerçekleştiği için araştırmacılar, her vakada ilk tutunma noktası için kullanılan tam açığı "güvenilir bir şekilde onaylayamadıklarını" belirtmektedir ^[12]^[22].

Etkilenip Etkilenmediğinizi Nasıl Kontrol Edersiniz?

Bir sızmayı belirlemek, sadece yama seviyelerini kontrol etmek yerine istismar sonrası faaliyetin belirli göstergelerine bakmayı gerektirir ^[1].

WHD İkililerini Denetleyin: \WebHelpDesk\bin\ klasörünü, özellikle java.exe veya tomcat'un whoami, certutil veya net user gibi komutları tetiklediği şüpheli işlem yürütmeleri açısından kontrol edin ^[1]^[3].
Zamanlanmış Görevleri İzleyin: Başlangıçta çalışacak şekilde tasarlanmış, SYSTEM hesabı altında sanal makineler (örneğin qemu-system-x86_64.exe) başlatan olağandışı görevleri arayın ^[2]^[6].
DLL Bütünlüğünü İnceleyin: Ait olmadığı dizinlerde, özellikle wab.exe ile ilişkiliyse, sspicli.dll varlığını arayın ^[2]^[6].
RMM Kalıntılarını İnceleyin: BT departmanınız tarafından dağıtılmayan ToolsIQ.exe gibi yönetim yazılımlarının yetkisiz kurulumlarını kontrol edin ^[1]^[2].
NTDS.dit Hırsızlığı Taraması: Active Directory veritabanını çalma girişimini gösteren, \windows\ntds\ntds.dit'ye erişmeye çalışan print.exe içeren işlem komut satırlarını arayın ^[1].

Kanıtlar ve Gerçeklik Kontrolü

Büyük güvenlik kuruluşlarından gelen raporlar ve resmi belgeler, 2026'nın başlarında güvenlik açığı faaliyetlerinde önemli bir artış olduğunu doğrulamaktadır. Güvenlik analistleri, Şubat 2026 Yama Salısı'nın özellikle kritik olduğunu ve 59 CVE'yi ele aldığını belirtmektedir ^[3]^[14]. Bunlar arasında endüstri verileri, bir düzeltme yapılmadan önce potansiyel olarak istismar edilen altı sıfır gün açığının keşfedildiğini doğrulamaktadır ^[3]^[16].

Bu, Ocak 2026'da üçü sıfır gün olmak üzere 114 CVE'nin yamalandığı daha da büyük bir güncelleme hacmini takip etmektedir ^[3]^[14]. Microsoft Güvenlik Yanıt Merkezi (MSRC), ürünlerini etkileyen tüm güvenlik açığı raporlarını inceler ve sistem risklerini yönetmeye yönelik devam eden bir çabanın parçası olarak bu bültenleri yayınlar ^[2].

Metrik	Ocak 2026	Şubat 2026
Yamalanan Toplam CVE Sayısı	114 ^[3]	59 ^[14]
Sıfır Gün Güvenlik Açıkları	3 ^[14]	6 ^[16]
Birincil Raporlama Kuruluşu	MSRC ^[2]	MSRC ^[2]

Resmi belgeler, güvenlik risklerinin hem kuruluşlar hem de bireysel kullanıcılar için daha karmaşık hale geldiğini vurgulamaktadır. 2026 Küresel Çevrimiçi Güvenlik Anketi, katılımcıların %91'inin Yapay Zeka gibi gelişen teknolojilerin getirdiği zararlardan endişe duyduğunu göstermektedir ^[9]. Ayrıca, güvenlik araştırmacıları DeepSeek tarafından oluşturulan kodlarda belirli hatalar tespit etmiş ve Warp Panda ile Labyrinth Chollima gibi sofistike düşmanları izlemektedir ^[13]^[14].

Yazılım açıklarının ötesinde, donanım düzeyinde güvenlik güncellemeleri de devam etmektedir. Sektör raporları, orijinal Güvenli Önyükleme sertifikalarının bu yılın sonlarında sona ereceğini göstermektedir ^[7]^[11]. Bu "nesil yenilemesi", gelecekteki donanım ve işletim sistemlerinin güvenli bir önyükleme sürecini sürdürebilmesini sağlamak için gereklidir [^[7]](__ Kalıntıları151__).

Not: MSRC, kullanıcıların kendi sistemleri için hangi güncellemelerin en acil olduğunu önceliklendirmelerine yardımcı olmak amacıyla İstismar Edilebilirlik Endeksi dahil olmak üzere kronolojik bir güvenlik tavsiyeleri kütüphanesi tutar ^[2]^[5].

Güvenlik açığı sayısı yüksek kalmaya devam etse de, başarılı hafifletme çalışmalarına dair kanıtlar vardır. Ocak 2026'da, milyonlarca dolarlık dolandırıcılık kaybından sorumlu olan küresel bir siber suç abonelik hizmeti başarıyla çökertildi ^[8]. Bu, riskler kalıcı olsa da, koordineli endüstri çabalarının bu tehditlerin etkisini azaltmak için aktif olarak çalıştığını göstermektedir ^[6]^[9].

Kendi Kendine Kontrol / Teşhis

Yaklaşan Güvenli Önyükleme sertifikası sona ermesinin 2026 yılı boyunca aşamalı olarak gerçekleşmesi beklendiğinden ^[11]^[14], sisteminizin mevcut durumunu doğrulamak önemlidir. Windows Update aracılığıyla güncellenen birçok sistem zaten korunuyor olsa da ^[7]^[15], eski donanımlar veya parçalanmış NVRAM'e sahip sistemler manuel doğrulama gerektirebilir ^[1]^[2].

Sisteminizin hazır olup olmadığını teşhis etmek için şu adımları izleyin:

1. Güvenli Önyükleme Durumunu Doğrulayın

BIOS/UEFI ayarlarınızda Güvenli Önyükleme devre dışıysa yeni sertifikalar uygulanamaz ^[2].

Windows + R tuşuna basın, msinfo32 yazın ve Enter'a basın ^[2].
Sistem Özeti'nde Güvenli Önyükleme Durumu'nu bulun ^[2].
Açık olarak ayarlandığından emin olun. Eğer "Kapalı" veya "Desteklenmiyor" ise, sertifika güncelleme işlemi düzgün ilerlemeyebilir ^[2]^[7].

2. Aktif Sertifika Veritabanını Kontrol Edin

Bilgisayarınızın mevcut önyükleme oturumu için 2023 dönemi sertifikalarını kullanıp kullanmadığını belirlemek için PowerShell kullanabilirsiniz ^[1]^[14].

PowerShell veya Terminal uygulamasına sağ tıklayın ve Yönetici Olarak Çalıştır'ı seçin ^[2].
Şu komutu girin: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[2]^[3]
Sonuç: Komut True değerini döndürürse, bilgisayarınız yeni sertifikayı kullanıyordur ve genel olarak geçişe hazır kabul edilir ^[2]^[14].

3. Üretici Yazılımı (Firmware) Entegrasyonunu Kontrol Edin

Bu adım, yeni sertifikaların donanımınızın ürün yazılımına "gömülü" olup olmadığını belirler; bu, 2024'ten beri üretilen yeni bilgisayarlar için tipiktir ^[3]^[14].

Aynı Yönetici PowerShell penceresinde şunu girin: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') ^[3]
Sonuç: Bu komut False döndürürse, bu eski bilgisayarlar için normal bir davranıştır ^[1]^[3]. Bu, "aktif" veritabanı aracılığıyla korunuyor olsanız bile, tam ürün yazılımı düzeyi desteği için üreticinizden bir BIOS güncellemesi gerekebileceğini gösterir ^[1]^[14].

4. İşletim Sistemi Uygunluğunu Onaylayın

Sadece desteklenen Windows sürümleri bu sertifika güncellemelerini aylık güncelleme süreciyle otomatik olarak alır ^[7]^[15].

Windows 11: 24H2 veya 25H2 sürümünü çalıştırdığınızdan emin olun ^[2].
Windows 10: Cihazınızın Genişletilmiş Güvenlik Güncellemeleri (ESU) programına kayıtlı olduğunu doğrulayın ^[2]^[15].
Desteklenmeyen Sürümler: Standart Windows 10 (14 Ekim 2025'ten sonra) veya daha eski sürümleri çalıştıran cihazlar bu sertifikaları almayacaktır, bu da potansiyel olarak zayıflamış bir güvenlik durumuna yol açabilir ^[13]^[15].

5. SolarWinds WHD Ortamını İnceleyin (Yalnızca Kurumsal)

Kuruluşunuz SolarWinds Web Help Desk (WHD) kullanıyorsa, sistem düzeyi zayıflıklarla birlikte şu anda istismar edilen belirli açıkları (CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399) kontrol etmelisiniz ^[8]^[12].

ToolsIQ.exe gibi yetkisiz kalıntıların varlığını kontrol edin ^[9]^[12].
\WebHelpDesk\bin\ dizininden kaynaklanan şüpheli java.exe veya wrapper.exe işlemlerini izleyin ^[8]^[12].
Sunucu sürümünüzün, gerekli güvenlik önlemlerini içeren WHD 2026.1 sürümünden daha eski olup olmadığını belirleyin ^[8]^[9].

Çözümler / Ne Yapmalı?

Aktif olarak istismar edilen güvenlik açıklarını ele almak, anlık hafifletme ve uzun vadeli yapısal güncellemelerin bir kombinasyonunu gerektirir. Bazı açıklar şu anda resmi yamalardan yoksun olduğundan, kullanıcılar ve yöneticiler standart güncelleme prosedürlerinin yanı sıra manuel yapılandırma değişiklikleri uygulamalıdır ^[15].

Kısa Vadeli Hafifletme ve Acil Eylemler

Bir yamanın mevcut olmadığı veya dağıtımın beklendiği açıklar için saldırı yüzeyini azaltmaya odaklanın. Bu, özellikle Windows Kısayol ikili format hatası (CVE-2025-9491) ve SolarWinds Web Help Desk (WHD) örnekleri için kritiktir ^[1]^[15].

.lnk Dosya İşlevselliğini Kısıtlayın: Ekim 2025 sonu itibarıyla kısayol açığı için bir yama mevcut olmadığından, uzmanlar .lnk işlevlerinin kilitlenmesini önermektedir ^[15]. Windows Gezgini'nde bu dosyaların otomatik çözümlenmesini devre dışı bırakın ve güvenilmeyen kaynaklardan veya internetten gelen .lnk dosyalarını engelleyin ^[15].
SolarWinds WHD'yi Güvence Altına Alın: CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399'u gidermek için WHD'yi derhal güncelleyin ^[1]. Yama gecikirse, yönetim yollarına genel erişimi kaldırın ve yetkisiz etkinliği algılamak için Ajax Proxy üzerindeki günlük kaydını (logging) artırın ^[1].
Yetkisiz Araçları Kaldırın: Sistemleri yetkisiz Uzaktan İzleme ve Yönetim (RMM) araçları açısından inceleyin ^[1]. Özellikle, potansiyel bir istismar olayından sonra eklenmişlerse ToolsIQ.exe gibi kalıntıları arayın ve kaldırın ^[1].
Kimlik Bilgilerini Değiştirin: Bir sızmadan şüpheleniliyorsa, etkilenen uygulamadan erişilebilen tüm servis ve yönetici hesabı kimlik bilgilerini değiştirin ^[1]. Yanal hareketi önlemek için ele geçirilmiş ana bilgisayarları ağın geri kalanından izole edin ^[1].

Uzun Vadeli Çözümler ve Sistem Sertleştirme

Uzun vadeli kararlılık, desteklenen işletim sistemi sürümlerine geçmeye ve Güvenli Önyükleme sertifikaları gibi temel güvenlik mimarisini yenilemeye bağlıdır ^[7]^[9].

1. Windows ve Ürün Yazılımını Güncelleyin

Tüm cihazların en son aylık güvenlik güncellemelerini çalıştırdığından emin olun. Windows Server Update Services (WSUS) açığı (CVE-2025-59287) için, deserializasyon hatasını gidermek üzere Microsoft tarafından yayınlanan plansız güncellemeyi uygulayın ^[15].

Bileşen	Gerekli Eylem
Windows 11	Yeni Güvenli Önyükleme sertifikalarını desteklemek için 24H2 veya 25H2 sürümüne güncelleyin ^[6]^[14].
Windows 10	Kritik yamaları almak için Genişletilmiş Güvenlik Güncellemeleri (ESU) programına kaydolun ^[6].
UEFI/BIOS	Yeni sertifikaları depolamak için gereken ürün yazılımı güncellemeleri için üretici (OEM) destek sayfalarını kontrol edin ^[6]^[12].

2. Güvenli Önyükleme Sertifikalarını Yenileyin

Orijinal Güvenli Önyükleme sertifikalarının Haziran 2026'da sona ermesi beklenmektedir ^[9]^[14]. Bunların güncellenmemesi, sistemin gelecekteki önyükleme düzeyi korumalarını veya daha yeni işletim sistemlerini yüklemesini engelleyerek "zayıflamış bir güvenlik durumuna" yol açabilir ^[9].

Sisteminizin durumunu doğrulamak için şu adımları izleyin:

PowerShell veya Terminal'i Yönetici olarak açın ^[6].
Şu komutu çalıştırın: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[6].
Sonuç True ise, bilgisayarınız yeni 2023 sertifikasını kullanıyordur ^[6].
Eğer False ise, Güvenli Önyükleme'nin msinfo32 içinde etkinleştirildiğinden emin olun ve bekleyen tüm Windows Güncellemelerini uygulayın ^[6].

Uyarı: Yeni sertifikalar için yer açmak amacıyla BIOS'unuzda Güvenli Önyükleme anahtarlarını fabrika ayarlarına sıfırlarsanız, sürücünüzün kilitlenmesini önlemek için BitLocker kurtarma anahtarınızın yanınızda olduğundan emin olun ^[6].

Riskler ve Sınırlamalar

Dosya çözümlemelerini devre dışı bırakmak gibi manuel hafifletmeler, iş akışı verimliliğini etkileyebilir veya belirli uygulamalarla uyumluluk sorunlarına neden olabilir ^[9]^[15]. Ayrıca, bu adımlar riskleri önemli ölçüde en aza indirse de, hiçbir yapılandırma tamamen risksiz olarak tanımlanamaz ^[2].

Bir cihaz 2026 son tarihinden önce güncellenmiş sertifikaları almazsa çalışmaya devam edebilir, ancak keşfedilen önyükleme düzeyi açıklarına karşı yeni hafifletmeler yükleme yeteneğini kaybedecektir ^[9]. BIOS düzeyi değişiklikleri veya manuel kayıt defteri düzenlemelerini yaparken kendinizi rahat hissetmiyorsanız, istenmeyen sistem kararsızlığını önlemek için profesyonel teknik desteğe danışmak genellikle daha güvenlidir ^[10].

Riskler, Sınırlar ve Ne Zaman Durmalı?

Windows 11'i güncel tutmak aktif istismarlara karşı birincil savunma olsa da, süreç bazen komplikasyonlara yol açabilen teknik karmaşıklıklar içerir. Hiçbir güvenlik yamasının tam bir güvenlik garantisi sunmadığını ve bazı güncellemelerin etkili olması için basit bir yeniden başlatmadan daha fazlasını gerektirdiğini anlamak önemlidir ^[8]^[14].

Potansiyel Güncelleme Komplikasyonları

Güvenlik güncellemeleri, özellikle Güvenli Önyükleme güven köküyle ilgili olanlar, doğru şekilde uygulanmazlarsa potansiyel olarak "zayıflamış bir güvenlik durumuna" yol açabilir ^[13]. Bir cihaz, eskilerinin süresi dolmadan önce yeni sertifikaları alamazsa, önyükleme düzeyi açıklarına giderek daha fazla maruz kalabilir ve sonunda yeni donanım veya ürün yazılımı ile uyumluluk sorunları yaşayabilir ^[13].

Ayrıca, Windows Insider Programı'na katılan kullanıcılar, önizleme yapılarının genellikle tam olarak yerelleştirilmediğini ve genel halka ulaşmadan önce kaldırılabilecek veya değiştirilebilecek özellikler içerebileceğini bilmelidir ^[9]. Bu yapılar test amaçlıdır ve kritik üretim ortamları için gereken kararlılığı sağlamayabilir ^[9].

Eksik İyileştirme Riskleri

Bir yamayı uygulamak, bir güvenlik açığı belirlendikten sonra sistemi güvence altına almanın genellikle sadece ilk adımıdır. DLL sideloading veya kimlik bilgisi hırsızlığı içeren aktif istismar durumlarında, sadece yazılımı güncellemek mevcut bir tehdit aktörünü ağdan uzaklaştırmayabilir ^[15].

Senaryo	Risk Faktörü	Önerilen Bakış Açısı
Güncel Olmayan İşletim Sistemi	Windows 10 ve öncesi (ESU olmadan) yeni Güvenli Önyükleme sertifikalarını almayacaktır ^[13].	Uzun vadeli koruma için desteklenen bir sürüme yükseltme muhtemelen gereklidir ^[13].
Aktif İhlal	Yamalama, yetkisiz Uzaktan İzleme ve Yönetim (RMM) araçlarını otomatik olarak kaldırmaz ^[15].	Olay müdahalesi ve kimlik bilgisi rotasyonu potansiyel olarak gereklidir ^[15].
Yapay Zeka Entegrasyonu	Kullanıcıların %91'i Yapay Zeka'nın getirdiği zararlardan endişe duyduğunu belirtiyor ^[8].	Teknik kontroller, dijital okuryazarlık ve eleştirel düşünme ile eşleştirilmelidir ^[1]^[12].

Ne Zaman Durmalı ve Yardım İstemeli?

Standart bir kullanıcının veya küçük bir BT ekibinin durup bir uzmana danışması gereken belirli durumlar vardır. Karmaşık güvenlik ihlallerini uygun araçlar olmadan çözmeye çalışmak bazen daha fazla veri kaybına veya sistem kararsızlığına yol açabilir.

Aşağıdakilerden herhangi birini gözlemlerseniz durmayı düşünmelisiniz:

Aktif sızma kanıtı: ToolsIQ.exe gibi yetkisiz kalıntılar veya LSASS bellek erişimi kanıtı bulursanız, basit bir yama artık yeterli değildir ^[15].
Sürekli güncelleme hataları: Windows Update kritik güvenlik yamalarını yüklemede defalarca başarısız olursa, sistemin temel güvenlik mimarisi zaten tehlikeye girmiş veya bozulmuş olabilir ^[13].
Yüksek ayrıcalıklı kimlik bilgilerinin kötüye kullanımı: Bir etki alanı denetleyicisinden DCSync faaliyeti veya yetkisiz parola istekleri geliyorsa, sorunun kapsamı muhtemelen yerel PC onarımını aşmıştır ^[15].
Donanım düzeyi hatalar: Ürün yazılımı veya Güvenli Önyükleme güncellemeleri sırasındaki hatalar, yanlış müdahale edilirse bir cihazı potansiyel olarak açılamaz hale getirebilir ^[13].

Dijital güvenlik, bütünsel bir yaklaşım gerektiren ve sürekli gelişen bir zorluktur ^[1]. Microsoft Eğitim Güvenlik Araç Seti gibi araçlar kurumlar için rehberlik sağlarken, bireysel kullanıcılar tetikte kalmalıdır ^[5]^[12]. Sisteminizin durumundan emin değilseniz, köklü bir güvenlik hatasını manuel olarak düzeltmeye çalışmaktansa uzman bir değerlendirme istemek genellikle daha uygun maliyetlidir.

SSS

Son güvenlik güncellemesinde kaç tane sıfır gün açığı giderildi?

Son raporlar, Şubat 2026 Yama Salısı sürümünün altı sıfır gün açığını giderdiğini göstermektedir ^[2]^[8]^[10]. Bu açıklar, söz konusu güncelleme döngüsü sırasında yamalanan toplam 59 CVE arasındaydı ^[2]^[10]. Karşılaştırma yapmak gerekirse, Ocak 2026 güncellemesi üçü sıfır gün olmak üzere 114 CVE'yi ele almıştı; bu da Microsoft Windows sistemlerini hedefleyen aktif istismar eğiliminin devam ettiğini göstermektedir ^[8]^[15].

Bu istismarlarla ilişkili ana riskler nelerdir?

Son güvenlik döngülerinde tanımlanan birincil istismar teknikleri arasında ayrıcalık yükseltme, uzaktan kod yürütme (RCE) ve bilgi ifşası yer almaktadır ^[15]. Benzer yama döngülerinin analizi, ayrıcalık yükseltmenin yamaların neredeyse %45'ini oluşturduğunu, uzaktan kod yürütmenin ise yaklaşık %26'sını oluşturabileceğini göstermektedir ^[15]. Birçok kritik güvenlik açığı, şu anda başarıyla istismar edilebilmek için bir düzeyde kullanıcı etkileşimi gerektirmektedir ^[15].

Windows 10 kullanıyorsam hala güvenlik güncellemeleri alabilir miyim?

Evet, kullanıcılar 13 Ekim 2026 tarihine kadar Genişletilmiş Güvenlik Güncellemeleri (ESU) programı aracılığıyla kritik güncellemeleri alabilirler ^[4]^[11]. Kayıt, 22H2 sürümünü çalıştıran uygun cihazlar için mevcuttur ^[11]. Kaydolmanın üç ana yolu vardır:

PC Ayarları'nı senkronize ederek ek ücret ödemeden ^[11].
1.000 Microsoft Rewards puanı kullanarak ^[11].
30 USD (veya yerel para birimi karşılığı) tutarında tek seferlik bir satın alma yoluyla ^[11].

Cihazımda en son yamaların yüklü olup olmadığını nasıl doğrularım?

Mevcut güncelleme durumunuzu Settings > Update & Security > Windows Update yolunu izleyerek kontrol edebilirsiniz ^[4]^[9]. ESU programına kayıtlı olanlar için kayıt durumu ve sipariş geçmişi, Microsoft Store hesap profilinde veya cihazın güncelleme ayarlarında da görülebilir ^[7]^[12]. Uzmanlar, tam olarak hangi açıkların giderildiğini görmek için güncelleme geçmişinizle birlikte Güvenlik Güncelleme Kılavuzu'nu kullanmanızı önermektedir ^[13].

Donanımım Windows 11'i desteklemiyorsa ne yapmalıyım?

Bir cihaz Windows 11 yükseltmesi için uygun değilse, Microsoft, program 2026 sonunda bitene kadar virüslere ve kötü amaçlı yazılımlara karşı korumayı sürdürmek için ESU programına kaydolmanızı önerir ^[4]^[11]. Uzun vadeli güvenlik için endüstri analistleri, en son güvenlik özelliklerini ve mimarisini destekleyen Copilot+ PC'leri veya diğer modern donanımları keşfetmenizi önermektedir ^[7]. Cihazların yamalanmadığı veya genişletilmiş desteğe kaydedilmediği sürece istismara karşı daha savunmasız kaldığını unutmamak önemlidir ^[4]^[11].

Bir ESU aboneliğini iptal etmek veya para iadesi almak mümkün mü?

Microsoft Store üzerinden yapılan tek seferlik satın alımlar için siparişler genellikle 14 Ekim 2025 tarihinden önce iptal edilebiliyordu ^[4]^[9]. Bu tarihten sonra, iadeler genellikle bulunduğunuz ülke veya bölgeye özel standart dijital satın alma politikalarını takip eder ^[9]. Ancak, ayar senkronizasyonu yoluyla ücretsiz olarak veya Microsoft Rewards puanlarını kullanarak programa kaydolduysanız, bu işlemler genellikle kesin kabul edilir ve iade veya değişim için uygun değildir ^[9].

Özet / Temel Çıkarımlar

Şubat 2026 Yama Salısı, özellikle yamalar uygulanmadan önce açıkların hızla istismar edilmesiyle ilgili olarak, gelişen tehdit ortamının kritik bir hatırlatıcısıdır.

Kritik Güvenlik Açığı Hacmi: Şubat 2026 güncellemesi, aktif olarak istismar edildiği bildirilen altı sıfır gün açığı dahil olmak üzere 59 CVE'yi ele aldı ^[1]^[2]. Bu, üçü sıfır gün olan 114 açığın yamalandığı önemli bir Ocak 2026 güncellemesini takip ediyor ^[1].
Aktif İstismar Hedefleri: Güvenlik analistleri, SolarWinds Web Help Desk (WHD) yazılımının CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399 üzerinden aktif olarak istismar edildiğini belirledi ^[11]. Tehdit aktörleri bu hataları ilk erişimi sağlamak ve ayrıcalıkları yükseltmek için kullanıyor olabilir ^[11].
Gelişmiş Saldırı Teknikleri: Gözlemlenen kampanyalar, saldırganların LSASS belleğine erişmesine ve yüksek ayrıcalıklı kimlik bilgilerini çalmasına olanak tanıyan wab.exe'ü kötüye kullanmak için DLL sideloading yöntemini kullandı ^[11]. Bazı durumlarda bu, etki alanı denetleyicilerine karşı DCSync saldırılarına yol açtı ^[11].
Acil Hafifletme Gereksinimleri: Etkilenen kuruluşlar için öneriler arasında derhal yamalama, yönetim yollarına genel erişimi kısıtlama ve tüm servis ve yönetici hesabı kimlik bilgilerini değiştirme yer alıyor ^[11]. Ele geçirilmiş ana bilgisayarların izole edilmesi, olay müdahalesinde gerekli bir adım olarak kabul ediliyor ^[11].
Yapay Zeka ve Gelişen Riskler: Kötü amaçlı yazılımları makine hızında algılamak için Yapay Zeka destekli güvenlik araçları entegre edilirken, bireylerin yaklaşık %91'inin yapay zekanın getirdiği yeni riskler konusunda endişe duyduğu görülüyor ^[5]^[10].

Sisteminizin bütünlüğünden emin değilseniz, bir hatayı daha sonra düzeltmeye çalışmaktansa bir uzmana danışmak genellikle daha ucuzdur.

Quellen

^[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[2] Building a safer digital future, together

^[3] Updates in two of our core priorities - The Official Microsoft Blog

^[4] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...

^[5] Microsoft releases urgent Office patch. Russian-state hackers pounce.

^[6] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...

^[7] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[8] Announcing Windows 11 Insider Preview Build 26220.7755 (Beta Channel)

^[9] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)

^[10] Security Advisories and Bulletins

^[11] Windows 10 Extended Security Updates | Microsoft Windows

^[12] Microsoft Security Response Center Blog

^[13] 24h2, 25h2 security updates list - Microsoft Q&A

^[14] Windows' original Secure Boot certificates expire in June—here's wh...

^[15] Two Windows vulnerabilities, one a 0-day, are under active exploitation

^[16] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike

^[17] The Hacker News - Google News

^[18] CybersecurityNews - Google News

^[19] CybersecurityNews - Google News

^[20] CISA: VMware ESXi flaw now exploited in ransomware attacks

^[21] Critical SolarWinds Web Help Desk bug under attack

^[22] Someone

^[23] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...

^[24] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[25] Microsoft releases Windows 10 KB5075912 extended security update

^[26] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[27] Microsoft rolls out new Secure Boot certificates before June expiration

^[28] Microsoft dials up the nagging in Windows, calls it security

^[29] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog

^[30] Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

^[31] Windows Updates: New Boot Certificates, Error Fixes, and New Problems

^[32] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[33] Microsofts Patch-Day schliet diese aktiv ausgenutzten Schwachstellen

^[34] Microsoft warns Secure Boot certificates will expire soon — what to expect

^[35] PC gaming issues traced to Windows Update, according to NVIDIA

^[36] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...

^[37] Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data

^[38] China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Camp...

^[39] Your PC's critical security certificates may be about to expire - how to...

^[40] Microsoft is keeping Secure Boot alive with Windows updates

^[41] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities

^[42] Cisco Meeting Management Vulnerability Allows Remote Attackers to Upload Arbi...

^[43] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe

^[44] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...

^[45] CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe üb...

^[46] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys

^[47] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues

^[48] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[49] CVE-2026-1731 | Arctic Wolf

^[50] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges

^[51] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

^[52] BeyondTrust Remote Support has a critical vulnerability

^[53] Ivanti EPMM exploitation widespread as governments, others targeted

^[54] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks

^[55] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly

^[56] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[57] Microsoft Patch Tuesday security updates for February 2026 fix six actively e...

^[58] Microsoft fixes six actively exploited flaws in latest Windows 11 update

^[59] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability

^[60] Microsoft Security Update Summary (9. Februar 2026)

^[61] Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnera...

^[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...

^[63] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[64] Microsoft Patch Tuesday – February 2026 - Lansweeper

^[65] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...

^[66] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[67] Microsoft Beefs Up Runtime Security

^[68] Deep Dive: Inside the Warlock Ransomware Breach of SmarterTools

^[69] A Deep Dive into CVE-2026-25049: n8n Remote Code Execution

^[70] FinancialContent - The 2026 NVIDIA Deep-Dive: Resilience in the Age of AI Rat...

^[71] FinancialContent - BE Q4 Deep Dive: Data Center Demand and On-Site Power Mome...

^[72] OpenClaw Configuration Details: A Complete Guide to openclaw.json & Best ...

^[73] FinancialContent - MWA Q4 Deep Dive: Pricing Actions and Operational Efficien...

^[74] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?

^[75] FinancialContent - CrowdStrike (CRWD) Stock Trades Up, Here Is Why

^[76] CrowdStrike stock sinks on insider sale plan as ‘software-mageddon’ rout bite...

^[77] CVE-2026-21643: Critical SQL Injection Vulnerability in Fortinet FortiClientEMS

^[78] CrowdStrike (CRWD) Stock Is Up, What You Need To Know

^[79] The CVE system isn’t working – what

^[80] CrowdStrike is the Only Vendor Named as a Customers’ Choice in the 2025 Gartn...

^[81] Windows 11 KB5077181 25H2 out with new features, direct download links for of...

^[82] Known Exploited Vulnerabilities Catalog | CISA

^[83] Microsoft Releases Dev and Beta Builds to Insiders With a Few New Features

^[84] NVD - cve-2026-21265

^[85] NVD - Search and Statistics

^[86] Windows 10 wird unsicher – Zeit für den Wechsel

^[87] Patchday: Windows 10/11 Updates (9. Februar 2026)

^[88] Version 1.0: Microsoft Windows - Kritische Schwachstelle in Windows OLE

^[89] Microsoft veröffentlicht KB5075941 für Windows 11 Version 23H2 – it-blo...

^[90] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...

^[91] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly

^[92] European Governments Breached in Zero-Day Attacks Targeting Ivanti

^[93] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability

^[94] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

^[95] NES reviews ice storm response as community cleans up from 13-day outages

^[96] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[97] Microsoft Explains Windows 11 Version 26H1 and Only Confuses Us More

^[98] Microsoft patches 112 CVEs on first Patch Tuesday of 2026 | Computer Weekly

^[99] Microsoft February 2026 Security Updates

^[100] Something Happened ⭐

^[101] Zero Day Initiative — The February 2026 Security Update Review

^[102] Common Vulnerability Scoring System - Wikipedia

^[103] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...

^[104] Microsoft stacks up 113 CVEs for January Patch Tuesday

^[105] React2Shell exploitation undergoes significant change in threat activity

^[106] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)

^[107] News brief: Patch critical and high-severity vulnerabilities now | TechTarget

^[108] Microsoft is dropping Windows 11 support for millions of older printers

^[109] Microsoft Releases February 2026 Patch Tuesday Updates

^[110] Microsoft and Adobe Patch Tuesday, January 2026 Security Update Review | Qualys

^[111] Microsoft January 2026 Security Update Breaks Remote Desktop Credential Prompts

^[112] Users Solve Windows 11 Issues With Four Settings Checks

^[113] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...

^[114] Microsoft Patch Tuesday – January 2026 - Lansweeper

^[115] Microsoft Patch Tuesday: January 2026 | Arctic Wolf

^[116] Windows 11 KB5077181 (25H2): nuevas funciones y descarga directa en .MSU — lo...

^[117] Windows 11 February 2026 Patch Tuesday Released: KB5077181 and KB5075941 Now ...

^[118] Why Microsoft’s Windows 11 Print Driver Shake-Up Matters?

^[119] Microsoft Discloses ‘Extraordinarily High’ Number Of Zero-Day Vulnerabilities...

^[120] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[121] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...

^[122] Microsoft Office Zero-Day Vulnerability, CVE-2026-21509, Under Active Exploi...

^[123] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released

^[124] Largest Multi-Agency Cyber Operation Mounted to Counter Threat Posed by Advan...

^[125] Singapore Takes Down Chinese Hackers Targeting Telco Networks

^[126] CVE-2025-62221 and CVE-2025-54100: Windows Elevation of Privilege and RCE Zer...

^[127] Energy and utilities cyber threats escalate as ransomware and APT activity ri...

^[128] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...

^[129] Singapore confirms UNC3886 espionage campaign against telecom sector, prompts...

^[130] 9th February – Threat Intelligence Report - Check Point Research

^[131] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation

^[132] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...

^[133] Microsoft releases Windows 11 KB5077181 with new features and critical fixes

^[134] Microsoft admits Windows 11 issues, pivots team to rebuild user trust

^[135] XFN 1.1 profile

^[136] XFN 1.1 profile

^[137] fonts.googleapis.com

^[138] Known Exploited Vulnerabilities Catalog | CISA

^[139] BleepingComputer (@[email protected]) - Infosec Exchange

^[140] The Hacker News

^[141] The Hacker News | LinkedIn

^[142] The Hacker News

^[143] fonts.googleapis.com

^[144] fonts.googleapis.com

^[145] Thurrott․com

^[146] Registration • The Register

^[147] Known Exploited Vulnerabilities Catalog | CISA

^[148] Help Net Security | LinkedIn

^[149] fonts.googleapis.com

^[150] Largest Multi-Agency Cyber Operation Mounted to Counter Threat Posed by Advan...

Relevant Services

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen