Windows Güvenlik Uyarısı: Kritik OLE ve Office Sıfır Gün Açıkları

TECHFIXBK BLOG

TechFixBK

|10 Şubat 2026|30 min read

Microsoft, 9.8 CVSS Uzaktan Kod Çalıştırma hatası da dahil olmak üzere 57 CVE'yi ele alıyor. Windows sistemlerini aktif istismara karşı nasıl koruyacağınızı öğrenin.

Devlet destekli bilgisayar korsanları Windows 10, 11 ve Microsoft Office'teki yüksek önem dereceli güvenlik açıklarından yararlanırken acil güvenlik yamaları yayınlandı.

Giriş ve Bu Yazı Kimler İçin?

Sistemlerinizi Windows ve Microsoft Office'i hedef alan yüksek önem dereceli istismarlara karşı koruyun.

Görev çubuğunuzdaki en son güncelleme bildirimini fark etmiş olabilirsiniz, ancak bu ayki sürüm her zamankinden daha fazla aciliyet taşıyor. Güvenlik araştırmacıları, genellikle bir yama yayınlandıktan sonraki 48 saat içinde tehdit grupları tarafından aktif olarak hedef alınan birden fazla kritik güvenlik açığı tespit etti ^[9]. Bu güncellemeleri görmezden gelmek, kişisel verilerinizi veya iş altyapınızı gelişmiş arka kapı implantlarına ve uzaktan kod çalıştırmaya maruz bırakabilir ^[9]^[15].

Bu Yazı Kimler İçin

Bu kılavuz, Microsoft ekosistemlerinin güvenliğini sağlamaktan sorumlu bireyler ve kuruluşlar için tasarlanmıştır. Özellikle şunlar için geçerlidir:

Ev Kullanıcıları ve Profesyoneller: Word, Excel veya Outlook gibi Microsoft Office uygulamalarını kullanan, Windows 10 veya Windows 11 çalıştıran herkes ^[3]^[5]^[15].
Sistem Yöneticileri: 2008/2012 gibi eski sürümler (Genişletilmiş Güvenlik Güncellemeleri kapsamında) ve Windows Server 2022 ve 2025 gibi modern sürümler dahil olmak üzere Windows Server ortamlarını yönetenler ^[2]^[15].
Güvenlik Mühendisleri: Yaklaşan son kullanma tarihlerinden önce Secure Boot uyumluluğunu ve sertifika yenilemelerini denetleyen personel ^[4]^[12].

Bu Yazı Neleri Kapsıyor

Bu makale, en son güvenlik sürümüyle ilgili teknik riskleri ve gerekli eylemleri şu konulara odaklanarak açıklamaktadır:

Aktif İstismarlar: Devlet destekli aktörler tarafından üzerine atlanan CVE-2026-21509 gibi güvenlik açıklarının analizi ^[9].
Kritik Önem Derecesindeki Hatalar: Windows Çekirdeği, Uzak Masaüstü Hizmetleri ve Microsoft Office'te 9.8 kadar yüksek CVSS puanlarına sahip yüksek etkili hatalar ^[8]^[15].
Secure Boot Geçişleri: Orijinal 2011 dönemi imzalarının süresi dolmadan önce Secure Boot sertifikalarını güncellemek için gereken adımlar ^[6]^[11].

Kimler Bunu Atlayabilir

Aşağıdaki durumlarda acil manuel işlem yapmanız gerekmeyebilir:

Cihazlarınız kesinlikle macOS, iOS, Android veya Linux tabanlıysa (yine de iOS için Microsoft Edge kullanıcıları güncellemeleri kontrol etmelidir) ^[3].
Kuruluşunuz, yerel Windows veya Office örneklerini çalıştırmayan, tamamen yönetilen, bulut tabanlı ince istemciler kullanıyorsa.
Sisteminizin internet bağlantısı yoksa ve harici medya veya güvenilmeyen dosyalarla etkileşime girmiyorsa.

Özet / Sizin İçin Ne Anlama Geliyor

Saldırı Altındaki Kritik Güvenlik Açıkları: 9.8 CVSS 3.1 puanına sahip CVE-2025-21298 de dahil olmak üzere birden fazla yüksek önem dereceli hata şu anda aktif istismara tabidir ^[9]^[15]. Bu güvenlik açıkları, saldırganlara bir sistem üzerinde tam kontrol sağlayabilecek Uzaktan Kod Çalıştırma (RCE) imkanı tanıyabilir ^[4]^[15].
Yaygın İşletim Sistemi Etkisi: Güvenlik riskleri, Windows 10, Windows 11 ve 2008'den Windows Server 2025'e kadar tüm Windows Server sürümleri dahil olmak üzere geniş bir ortam yelpazesini etkilemektedir ^[15].
Üçüncü Taraf Yazılım Riskleri: Tehdit aktörleri, ilk erişimi sağlamak ve yanal hareket gerçekleştirmek için SolarWinds Web Help Desk (CVE-2025-40551 ve CVE-2025-40536) gibi halka açık yazılımlardaki güvenlik açıklarını da hedeflemektedir ^[6]^[9].
Acil Eylem Gerekiyor: İstismar risklerini azaltmak için Ocak 2025 ve Aralık 2025 güvenlik güncellemelerinin etkilenen tüm sistemlere uygulanması şiddetle tavsiye edilir ^[4]^[9]^[15].
Temel Savunma Ayarları: Yamalamanın ötesinde uzmanlar, kötü niyetli nesnelerin tetiklenmesini önlemek için en az ayrıcalık ilkesini uygulamayı ve RTF dosyaları veya güvenilmeyen e-posta ekleri konusunda son derece dikkatli olmayı önermektedir ^[9]^[15].
Risk Notu: Bu güncellemeler başarılı bir ihlal olasılığını önemli ölçüde en aza indirse de, hiçbir güvenlik yaması tüm potansiyel saldırı vektörlerine karşı %100 koruma sağlayamaz ^[1]^[12].

Temel Kaynaklar (Hızlı Bağlantılar)

Arka Plan / Temeller

Modern siber saldırılarla ilişkili riskleri yönetmek için yazılım güvenlik açıklarının nasıl tanımlandığını, ölçüldüğünü ve yamalandığını anlamak esastır. Güvenlik güncellemeleri, kuruluşların savunmalarını etkili bir şekilde yönetmelerine yardımcı olmak için genellikle öngörülebilir bir döngüde yayınlanır ^[8]^[21].

Patch Tuesday Nedir?

Patch Tuesday (Yama Salısı), Microsoft'un aylık güvenlik güncellemelerini yayınladığı gün için kullanılan endüstri standardı terimdir ve genellikle her ayın ikinci Salı gününe denk gelir ^[21]. Bu güncellemeler kümülatiftir, yani Windows 10 ve Windows 11 gibi işletim sistemlerini etkileyen güvenlik açıklarına yönelik önceki tüm güvenlik düzeltmelerini ve yeni güvenlik dışı iyileştirmeleri içerir ^[8]. En son hizmet yığını güncellemesini yüklemek, genellikle bu güvenlik değişikliklerinin doğru şekilde uygulanmasını sağlamak için bir ön koşuldur ^[8].

Temel Teknik Terimler

Bir güvenlik uyarısının ciddiyetini anlamak, birkaç endüstri standardı terimin temel düzeyde kavranmasını gerektirir:

Terim	Tanım	Etki
Sıfır Gün Güvenlik Açığı	Resmi bir düzeltme mevcut olmadan önce kamuya açıklanan veya aktif olarak istismar edilen bir hata ^[21].	Yüksek risk; saldırganlar kullanıcılar yamalamadan önce avantajlıdır ^[15]^[21].
CVSS Puanı	Bir hatanın ciddiyetini yansıtan sayısal bir puan (0-10) olan Ortak Güvenlik Açığı Puanlama Sistemi ^[12].	Yöneticilerin hangi güncellemelerin önce yükleneceğine öncelik vermesine yardımcı olur ^[12].
Saldırı Vektörü	Bir saldırganın ağ veya yerel erişim gibi bir güvenlik açığından yararlanmak için kullandığı yol veya yöntem ^[12].	Bir saldırının uzaktan başlatılıp başlatılamayacağını veya fiziksel erişim gerektirip gerektirmediğini belirler ^[12].
Kapsam (Scope)	Bir istismarın bir bileşenden (bir uygulama gibi) diğerine (çekirdek gibi) sıçrayıp sıçrayamayacağını gösteren bir CVSS özniteliği ^[12].	"Değişmiş" (Changed) bir kapsam genellikle riski ve genel CVSS puanını artırır ^[12].

Sıfır Günler Neden Kritiktir?

Bir sıfır gün, zamana karşı bir yarışı temsil eder. Bu hatalar ya halk tarafından zaten bilindiği ya da tehdit aktörleri tarafından sahada aktif olarak kullanıldığı için, koruma penceresi standart güvenlik açıklarına göre önemli ölçüde daha kısadır ^[15]^[21]. Bazı durumlarda, gelişmiş tehdit gruplarının bir güncelleme yayınlandıktan sonraki 48 saat içinde istismarlar oluşturmak için yamaları tersine mühendislikten geçirdiği gözlemlenmiştir ^[15].

Microsoft Güvenlik Yanıt Merkezi (MSRC), bu risklerle ilgili şeffaflık sağlamak için Güvenlik Güncelleme Kılavuzu'nu kullanır ve güvenlik mühendislerinin maruziyetlerini değerlendirmelerine yardımcı olmak için makine tarafından okunabilir veriler paylaşır ^[8]^[12]. Bu sistem, bir saldırganın belirli ayrıcalıklara ihtiyacı olup olmadığını veya bir kullanıcının hatayı tetiklemek için bir bağlantıya tıklamak gibi kötü amaçlı içerikle etkileşime girmesinin gerekip gerekmediğini değerlendirir ^[12]^[21].

Sorun Açıklaması (Neler Oluyor?)

Microsoft, 2025 sonlarında tanımlanan 57 Microsoft CVE'sini ve 13 Microsoft dışı CVE'yi ele almak için devasa bir güvenlik güncellemesi dalgası yayınladı ^[8]^[10]. Bunlar arasında, neredeyse maksimum 9.8 CVSS 3.1 puanına sahip bir Windows OLE Uzaktan Kod Çalıştırma Güvenlik Açığı olan CVE-2025-21298 kritik bir tehdit oluşturmaktadır ^[5].

Durum özellikle yüksek risklidir çünkü bu güvenlik açıklarından birkaçı "Değişmiş" bir kapsama izin vermektedir ^[1]^[9]. Teknik terimlerle bu, bir istismarın bir kullanıcının web tarayıcısı veya uygulama belleği gibi bir alanda başlayıp Windows çekirdek belleğine "sıçrayabileceği" ve saldırgana tüm işletim sistemine derin erişim sağlayabileceği anlamına gelir ^[1].

Kullanıcılar Nasıl Etkileniyor

Bu güvenlik açıklarının pratik etkisi genellikle yaygın günlük faaliyetleri içerir. Tanımlanan istismarların çoğu için "Saldırı Vektörü" Ağ olarak listelenmiştir, yani tehdit internetten veya uzak bir sunucudan gelmektedir ^[1].

Kötü Amaçlı İçerik Etkileşimi: Saldırganlar bir sunucuya kötü amaçlı içerik yükleyebilir veya bunu e-posta yoluyla gönderebilir. Bir kullanıcı bu içerikle etkileşime girdiğinde (örneğin güvenliği ihlal edilmiş bir SharePoint sitesine göz atmak veya özel olarak hazırlanmış bir dosyayı açmak gibi) güvenlik açığı tetiklenir ^[1].
Office ve Windows Shell İstismarları: Aralık ayı güncelleme listesi Microsoft Word, Excel, Outlook ve Windows Shell'deki güvenlik açıklarının yoğunlaştığını göstermektedir ^[3]^[10].
Uzaktan Kod Çalıştırma (RCE): Yüksek önem dereceli RCE hataları, saldırganların sisteminizde yetkisiz kod çalıştırmasına olanak tanır. Bu genellikle kullanıcının bilgisi olmadan gerçekleşir ve potansiyel olarak sistemin tamamen ele geçirilmesine yol açar ^[5]^[6].

Etkilenen Sistemler ve Erişim

Bu güvenlik açıkları Windows'un tek bir sürümüyle sınırlı değildir. Resmi raporlar, CVE-2025-21298 gibi kritik güvenlik açıklarının Windows 10, Windows 11 ve 2008'den Windows Server 2025'e kadar uzanan geniş bir işletim sistemi yelpazesini etkilediğini doğrulamaktadır ^[5].

Güvenlik Açığı Türü	Pratik Risk	Etkilenen Bileşenler
Uzaktan Kod Çalıştırma	Tam sistem ele geçirme ^[5]^[6]	Windows OLE, Excel, Word ^[3]^[5]
Bilgi İfşası	Bellekten hassas veri hırsızlığı ^[9]	Windows Çekirdeği ^[9]
Ayrıcalık Yükseltme	Standart kullanıcıların Yönetici hakları kazanması ^[6]	Windows Shell, Hyper-V ^[3]^[6]

Uyarı: Windows'un desteklenmeyen sürümlerini (Genişletilmiş Güvenlik Güncellemeleri olmayan Windows 10 ve daha eskisi) çalıştıran sistemler bu kritik yamaları almayacaktır ve yeni "önyükleme düzeyi" güvenlik açıkları keşfedildikçe giderek daha fazla maruz kalacaktır ^[12].

Yazılım hatalarının ötesinde, Windows ekosistemi orijinal Secure Boot sertifikalarının süresinin dolması nedeniyle "düşük güvenlik durumu" ile de karşı karşıyadır ^[11]^[12]. Sistemler Haziran 2026 son tarihinden önce güncellenmezse, gelecekteki güvenlik önlemlerini yükleme yeteneğini kaybedebilir veya daha yeni işletim sistemlerini çalıştırırken tamamen önyükleme yapamayabilir ^[11]^[14].

Kök Nedenler / Analiz (Bu Neden Oluyor?)

Son aktif istismar dalgası, teknik yazılım hataları ve stratejik saldırgan metodolojisinin birleşiminden kaynaklanmaktadır. Analistler birkaç doğrulanmış faktör belirlediler ve bu ihlallerin kurumsal ortamlarda neden bu kadar hızlı yayıldığına dair hipotezler kurdular.

Doğrulanmış Nedenler

Güvenilmeyen Verilerin Serisizleştirilmesi (Deserialization) Temel bir teknik itici güç, SolarWinds Web Help Desk (WHD)'deki kritik bir güvenlik açığı olan CVE-2025-40551'dir ^[5]^[29]. Bu hata, kimliği doğrulanmamış bir saldırganın, uygulamanın işlemeden önce doğrulamayı başaramadığı özel olarak hazırlanmış veriler göndererek rastgele işletim sistemi komutları yürütmesine olanak tanır ^[5]^[13]. İstismar kolaylığı ve yüksek etkisi nedeniyle 9.8 CVSS derecesi almıştır ^[29].
Tekrarlayan Yama Atlatmaları CVE-2025-26399 üzerine yapılan inceleme, etkisiz güvenlik güncellemelerinin geçmişini ortaya koymaktadır. Bu özel güvenlik açığı, kendisi de CVE-2024-28986'nın bir atlatması olan CVE-2024-28988'in bir "yama atlatmasıdır" ^[29]. Bu model, altta yatan savunmasız kodun önceki güncelleme döngülerinde tam olarak düzeltilmediğini ve saldırganların aynı hedeflere karşı yöntemlerini geliştirmelerine olanak tanıdığını göstermektedir ^[29].
Yönetim Arayüzlerinin Maruz Kalması Saldırganlar, ilk adımı atmak için özellikle SolarWinds WHD'nin internete açık örneklerini hedeflediler ^[5]^[13]. Tehdit aktörleri, halka açık bırakılan hizmetlerden yararlanarak, uygulama bağlamında kimliği doğrulanmamış uzaktan kod çalıştırma (RCE) elde etmek için geleneksel çevre savunmalarını baypas ettiler ^[5]^[6].
Meşru Yönetim Araçlarının Kötüye Kullanımı Saldırganlar bir sisteme girdikten sonra sıklıkla "living-off-the-land" (mevcut araçlarla yetinme) tekniklerini kullandılar ^[13]. Bu, geleneksel antivirüs yazılımları tarafından tespit edilmekten kaçınırken tehlikeye atılmış ana bilgisayarlar üzerinde etkileşimli kontrol sağlamak için meşru bir uzak izleme ve yönetim (RMM) çözümü olan Zoho ManageEngine bileşenlerinin konuşlandırılmasını içeriyordu ^[5]^[6].

Analiz ve Hipotezler

Bellek Kötüye Kullanımı Yoluyla Kimlik Bilgisi Hasadı Saldırganların basit komut yürütmenin ötesine geçerek daha derin kimlik bilgisi hırsızlığına yöneldiği potansiyel olarak gözlemlenmektedir. Bazı ana bilgisayarlarda, tehdit aktörlerinin kötü amaçlı bir sspicli.dll yüklemek için wab.exe'ü kötüye kullanarak DLL sideloading kullandığı bildirilmiştir ^[2]^[6]. Sektör analistleri, bu yaklaşımın LSASS belleğine erişim sağladığını ve bunun da iyi bilinen bellek dökümü araçlarına odaklanan tespitleri azaltırken kimlik bilgisi hırsızlığını kolaylaştırabileceğini öne sürmektedir ^[2].
Gizli Kalıcılık İçin Sanallaştırma Kanıtlar, daha karmaşık kalıcılık mekanizmalarına doğru bir kayma olduğunu göstermektedir. Belirli ortamlarda araştırmacılar, SYSTEM hesabı altında bir QEMU sanal makinesi başlatmak için zamanlanmış görevlerin oluşturulduğunu gözlemlediler ^[5]^[6]. Analistler, bunun kötü niyetli faaliyetleri sanallaştırılmış bir ortamda gizlemeyi amaçladığını ve saldırganın varlığını ana bilgisayar tabanlı güvenlik araçlarından etkili bir şekilde maskelediğini varsaymaktadır ^[6]^[13].
Etki Alanı Hakimiyetine Yükselme İlk erişimin hızla tam ağ ihlali için kullanıldığına dair işaretler vardır. En az bir vakada, faaliyet DCSync'e yükseldi; bu da doğrudan bir etki alanı denetleyicisinden parola verisi istemek için yüksek ayrıcalıklı kimlik bilgilerinin kullanıldığını gösterir ^[2]. Bu, ilk SolarWinds güvenlik açığı istismar edildikten sonra, etki alanı çapında etkiye giden yolun son derece kısa olabileceğini düşündürmektedir ^[13].

Güvenlik Açığı	Önem Derecesi (CVSS)	Temel Kök Neden
CVE-2025-40551	9.8 (Kritik)	Güvenilmeyen Veri Serisizleştirmesi ^[29]
CVE-2025-26399	9.8 (Kritik)	Etkisiz Yama/Kod Mantığı ^[29]
CVE-2025-40536	8.1 (Yüksek)	Güvenlik Kontrolü Atlatma ^[29]

Kanıtlar ve Gerçeklik Kontrolü

Resmi belgeler ve güvenlik bültenleri, son güncelleme döngülerinde ele alınan önemli miktarda güvenlik açığını doğrulamaktadır. Microsoft'un Güvenlik Güncelleme Kılavuzu ve ilgili Soru-Cevap forumları, Microsoft Office, Windows Shell ve Hyper-V gibi temel bileşenleri etkileyen çok sayıda kritik hatayı detaylandırmaktadır ^[2]^[11]. Analistler ve resmi günlükler, bu güncellemelerin gelişen tehdit vektörlerine karşı sistem bütünlüğünü korumak için gerekli olduğunu belirtmektedir ^[4]^[8].

Sektör raporları ve satıcı verileri birkaç temel bulguyu vurgulamaktadır:

Aktif Güvenlik Açığı Takibi: Microsoft, 2025 sonu dönemi için CVE-2025-62552 (Excel), CVE-2025-62564 (Windows Shell) ve CVE-2025-62565 (Windows Hyper-V) dahil olmak üzere geniş bir güvenlik açığı yelpazesini kataloglamıştır ^[2].
Sıfır Gün Girişimleri: Microsoft Zero Day Quest 2025, özellikle Microsoft Copilot, Azure ve M365'teki yüksek etkili güvenlik açıklarını belirlemek için kurulmuştur ^[3]^[7]. Bu program, araştırmacıları bir yama mevcut olmadan önce istismar edilebilecek hataları ortaya çıkarmaya teşvik etmiştir ^[10].
Devlet Destekli Tehditler: Teknik medya raporları, tanımlanmış Rus devlet korsanları da dahil olmak üzere gelişmiş aktörlerin faaliyetlerine yanıt olarak Microsoft Office için acil yamaların yayınlandığını göstermektedir ^[14].
Uzaktan Kod Çalıştırma Riskleri: CVE-2025-21298 belgeleri, bir Windows OLE Uzaktan Kod Çalıştırma Güvenlik Açığı'nı doğrulamakta ve resmi öneriler, istismar risklerini azaltmak için kullanıcıların Ocak 2025 güncellemelerini derhal uygulamasını istemektedir ^[5].

Güvenlik araştırmacıları, yeni güvenlik standartlarına geçişin devam eden bir süreç olduğunu vurgulamaktadır. Örneğin, Secure Boot sertifikalarının yenilenmesi, modern bilgisayarların güven temelinin endüstriyle uyumlu kalmasını sağlamak için nesilsel bir değişim olarak belgelenmiştir ^[9].

Not: Resmi günlükler, Windows 10 ve Windows 11 güncellemelerinin kümülatif kaldığını doğrular; yani en son aylık sürüm, tanımlanan güvenlik açıkları için önceki tüm güvenlik düzeltmelerini içerir ^[4].

Microsoft genellikle geçici çözümler veya hafifletmeler sağlasa da, resmi belgeler en son hizmet yığını güncellemelerini (SSU'lar) uygulamanın güvenlik güncelleme sürecinin başarısını sağlamada kritik bir adım olduğunu öne sürmektedir ^[4]^[11]. Analistler, aylık sürümlerde bildirilen yüksek CVE hacminin hem güvenlik araştırmalarına odaklanmanın artmasını hem de modern siber tehditlerin kalıcı doğasını yansıttığını öne sürmektedir ^[7]^[8].

Kendi Kendine Kontrol / Teşhis

Bir sistemin mevcut aktif istismar dalgasına karşı savunmasız olup olmadığını belirlemek, hem yazılım güncelleme seviyelerini hem de donanım düzeyi güvenlik yapılandırmalarını kontrol etmeyi içerir. Bu güvenlik açıklarının çoğu bilgisayarın temel güvenini hedeflediğinden, standart antivirüs taramaları her zaman tam risk durumunu yansıtmayabilir.

1. Secure Boot Yapılandırmasını Doğrulayın

Secure Boot, önyükleyicinin bütünlüğünü korumak için kritik bir gerekliliktir ^[13]. Durumunu kontrol etmek için Windows + R tuşlarına basın, msinfo32 yazın ve Enter'a basın. Sistem Bilgisi penceresinde Güvenli Önyükleme Durumu'nu arayın; sistemin modern sertifika korumalarını kullanabilmesi için "Açık" olarak ayarlanmış olmalıdır ^[2].

2. Güncellenmiş 2023 Sertifikalarını Test Edin

Eskilerin süresi dolarken sistemin korunmaya devam etmesi için yeni 2023 dönemi sertifikalarını kullanıyor olması gerekir ^[7]. Bunu, PowerShell'i Yönetici olarak çalıştırıp aşağıdaki komutu girerek doğrulayabilirsiniz:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Komut True döndürürse, aktif veritabanı güncellenmiş sertifikayı kullanıyordur ^[2]. False döndürürse, sistem düşük bir güvenlik durumunda olabilir ^[7].

3. Ürün Yazılımı (Firmware) Entegrasyonunu Kontrol Edin

Yeni sistemlerde bu sertifikalar genellikle BIOS/UEFI ürün yazılımına "gömülüdür" ^[3]. Donanımınızın yeni standartları yerel olarak destekleyip desteklemediğini görmek için PowerShell'de şu komutu çalıştırın:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')

True sonucu, ürün yazılımının tamamen güncel olduğunu gösterir ^[3]. False sonucu eski bilgisayarlar için yaygındır ve bir BIOS güncellemesi için üreticinizin destek sayfasını kontrol etmeniz gerektiğini gösterir ^[1]^[2].

4. Kritik Güvenlik Güncellemelerini Denetleyin

CVE-2025-21298 gibi son sıfır günler, hafifletme için belirli aylık yamalar gerektirir ^[9]. Ayarlar > Windows Update > Güncelleştirme Geçmişi'ne gidin ve Ocak 2025 güvenlik güncellemelerinin (veya sonrasının) başarıyla yüklendiğini doğrulayın ^[9]. Kurumsal ortamlar için, IoT cihazları veya sunucular gibi özel sistemlerin de kendi özel güncelleme yollarını izlediğinden emin olun ^[4].

5. Risk Altındaki Yazılımları Belirleyin

Belirli güvenlik açıkları belirli üçüncü taraf uygulamaları veya dosya türlerini hedef alır.

SolarWinds Web Help Desk: Bu yazılımı çalıştıran sistemler CVE-2025-40551 veya CVE-2025-40536 için denetlenmelidir ^[10]^[11].
RTF Dosyaları: Kullanıcılar, son uzaktan kod çalıştırma riskleriyle ilişkilendirildikleri için şüpheli Zengin Metin Biçimi (RTF) eklerini izlemelidir ^[9].

6. İstismar Sonrası Kalıntıları İzleyin

Yönetilen ortamlarda, güvenlik ekipleri ihlal göstergelerini aramak için gelişmiş avcılık sorguları kullanabilir. Örneğin, wrapper.exe'den türeyen şüpheli süreçleri veya ilk ihlali takiben yanal hareketi gösterebilecek yetkisiz SSH tünelleme faaliyetlerini kontrol edin ^[10]^[15].

Uyarı: BIOS'ta Secure Boot anahtarlarını manuel olarak sıfırlamak, yeni sertifikalar için yer açmaya yardımcı olabilir ancak daha sonra sürücünün kilidini açmak için bir BitLocker kurtarma anahtarı gerektirebilir ^[2]^[3]. BIOS düzeyi güvenlik ayarlarını değiştirmeden önce her zaman kurtarma anahtarınızın elinizde olduğundan emin olun.

Çözümler / Ne Yapmalı?

Son sıfır gün güvenlik açıkları ve devam eden istismarlarla ilişkili riskleri azaltmak için yöneticiler ve kullanıcılar, ortamlarını güvence altına almak için kademeli bir yaklaşım izlemelidir. Bu adımlar acil yamalardan uzun vadeli yapılandırma değişikliklerine kadar uzanır.

Acil Kısa Vadeli Seçenekler

En kritik eylem, SolarWinds Web Help Desk (WHD) ve Windows OLE bileşenlerini etkileyenler gibi şu anda aktif istismar altındaki güvenlik açıklarını ele almaktır ^[3]^[9].

Ocak 2025 ve Aralık 2025 Güvenlik Güncellemelerini Uygulayın: Microsoft, CVE-2025-21298 gibi kritik güvenlik açıklarını gidermek için kümülatif güncellemeler yayınladı ^[9]^[14]. Windows 10, Windows 11 ve Windows Server (2008'den 2025'e kadar) çalıştıran sistemlerin tamamen yamalandığından emin olun ^[7]^[14].
SolarWinds WHD Örneklerini Güvence Altına Alın: SolarWinds Web Help Desk kullananlar için, CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399'i gidermek için derhal güncelleyin ^[3]. Uzmanlar, yönetim yollarına genel erişimi kaldırmayı ve yetkisiz faaliyetleri tespit etmek için Ajax Proxy üzerindeki günlüğü artırmayı önermektedir ^[3].
RTF ve E-posta İşlemeyi Kısıtlayın: OLE nesneleri aracılığıyla Uzaktan Kod Çalıştırma (RCE) riskini azaltmak için Microsoft Outlook'u e-posta mesajlarını düz metin olarak okuyacak şekilde yapılandırın ^[7]^[9]. Bu, zengin metin biçimlendirmesini sınırlayabilse de, kötü amaçlı ekler için saldırı yüzeyini önemli ölçüde azaltır ^[7].
Kimlik Bilgisi Rotasyonu ve İzolasyon: Özellikle SolarWinds araçlarının bulunduğu ortamlarda bir ihlalden şüpheleniliyorsa, hizmet ve yönetici hesapları için kimlik bilgilerini döndürün ^[3]. DCSync saldırıları gibi yanal hareketleri önlemek için potansiyel olarak tehlikeye atılmış ana bilgisayarları izole edin ^[3].

Uzun Vadeli Stratejik Adımlar

Güvenli bir duruşu sürdürmek, reaktif yamalamanın ötesine geçerek sistemik sertleştirme ve yaşam döngüsü yönetimine geçmeyi gerektirir.

Secure Boot Temellerini Yenileyin: Sistemler, Haziran 2026 son kullanma tarihinden önce güncellenmiş Secure Boot sertifikalarını almalıdır ^[6]^[15]. Windows Update genellikle bunu Windows 11 24H2 gibi desteklenen sürümler için halletse de, eski sistemler gelecekteki önyükleme düzeyi korumalarını alabilmelerini sağlamak için manuel BIOS/UEFI güncellemeleri gerektirebilir ^[9]^[15].
Genişletilmiş Güvenlik Güncellemelerine (ESU) Kaydolun: Henüz yeni donanıma geçemeyen Windows 10 kullanıcıları, kritik güvenlik yamalarını almaya devam etmek için ESU programına kaydolmalıdır ^[9]. Bu olmadan sistemler "düşük güvenlik durumuna" girebilir ve yeni önyükleme düzeyi güvenlik açıklarına maruz kalabilir ^[15].
En Az Ayrıcalık İlkesini Uygulayın: Kullanıcı izinlerini gerekli olan minimum seviyeyle sınırlayın ^[2]^[9]. Bu, özellikle LSASS belleğine erişmeye veya DLL sideloading gerçekleştirmeye çalışan başarılı bir istismarın etkisini sınırlar ^[3].
Gelişmiş Dağıtım Özelliklerini Kullanın: Azure Edition sanal makineleri için, kritik yama döngüleri sırasında kapalı kalma süresini en aza indirerek, yeniden başlatma gerektirmeden güvenlik güncellemelerini uygulamak için Hotpatching'i etkinleştirin ^[13]^[14].

Etkilenip Etkilenmediğinizi Nasıl Anlarsınız?

Sistemlerinizin yaklaşan sertifika değişikliklerine hazır olup olmadığını veya mevcut tehditlere karşı savunmasız olup olmadığını belirlemek için şu adımları izleyin:

Secure Boot Durumunu Doğrulayın: msinfo32 uygulamasını açın ve Güvenli Önyükleme Durumu'nun "Açık" olarak ayarlandığını onaylayın ^[9].
Sertifika Sürümlerini Kontrol Edin: PowerShell'de Yönetici olarak şu komutu çalıştırın: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') "True" sonucu, bilgisayarınızın güncellenmiş 2023 sertifikalarını kullandığını gösterir ^[9].
SolarWinds Kalıntılarını Denetleyin: İstismar sonrası faaliyeti gösterebilecek ToolsIQ.exe gibi yetkisiz Uzak İzleme ve Yönetim (RMM) araçlarını arayın ^[3].
Güncelleme Uyumluluğunu İzleyin: Windows 11 24H2 için 5072033 gibi belirli KB makalelerinin dağıtım durumunu izlemek için Microsoft Intune veya Güvenlik Güncelleme Kılavuzu (SUG) raporlarını kullanın ^[1]^[14].

Riskler ve Sınırlamalar

Manuel güvenlik yapılandırmaları, kullanıcıların devam etmeden önce dikkate alması gereken doğal riskler taşır:

Uyarı: Eski donanımlarda yeni sertifikalar için yer açmak amacıyla BIOS'ta Secure Boot anahtarlarının fabrika ayarlarına sıfırlanması gerekebilir ^[9]. BitLocker etkinse, kurtarma anahtarınızın elinizde olması şarttır, aksi takdirde sürücünüzün kilitli kalması riskiyle karşı karşıya kalırsınız ^[9].

E-postaları "Düz Metin" olarak görüntüleme gibi hafifletmeleri uygulamak, resimler ve özel yazı tipleri dahil olmak üzere meşru mesajların biçimlendirmesini muhtemelen bozacaktır ^[7]. Ayrıca, yamalama bilinen güvenlik açıklarını giderirken, henüz imzası bulunmayan "sıfır gün" tehditlerine karşı koruma sağlamaz. Analistler, kuruluşların yamalamayı ihlal sonrası davranışları belirlemek için Microsoft Defender XDR gibi sağlam tespit araçlarıyla tamamlaması gerektiğini öne sürmektedir ^[3].

Riskler, Sınırlar ve Ne Zaman Durmalı?

Güvenlik açıklarını gidermek sistem sağlığı için kritik olsa da, hem yamalama süreci hem de bağımsız güvenlik araştırmaları doğal riskler taşır. Bu sınırları anlamak, kazara veri kaybını veya hizmet kesintilerini önlemeye yardımcı olur.

İstismar ve Yamalama Riskleri

Güvenlik açıkları genellikle Windows çekirdeği içindeki karmaşık etkileşimleri içerir. Örneğin, bir güvenlik açığının CVSS puanı "Değişmiş" bir kapsamı gösteriyorsa, bir istismar potansiyel olarak uygulama belleğinden çekirdek belleğine sıçrayabilir ^[13]. Bu, küçük görünen hataların bile derhal ele alınmazsa tam sistem ihlallerine dönüşebileceğini vurgular ^[13].

Ancak, düzeltme sürecinin kendisi de potansiyel komplikasyonlardan yoksun değildir:

Operasyonel Kesinti: Okullar veya araştırma kurumları gibi hassas ortamlarda, tek bir siber güvenlik olayı veya başarısız bir güncelleme eğitimi aksatabilir, temel hizmetleri durdurabilir ve araştırmaları geciktirebilir ^[5].
Kullanıcı Etkileşimi Riskleri: Yamalar mevcut olsa bile, kullanıcılar uzaktan kod çalıştırma girişimlerinde sıklıkla kullanılan bilinmeyen göndericilerden gelen RTF ekleri gibi belirli dosya türlerine karşı dikkatli olmalıdır ^[10].
Ayrıcalık Etkisi: En az ayrıcalık ilkesini uygulamamak, kısmen yamalanmış sistemlerde bile başarılı bir istismarın potansiyel etkisini artırabilir ^[10].

Araştırma Sınırlamaları ve Katılım Kuralları

Microsoft Zero Day Quest gibi resmi güvenlik programlarına katılanlar için, testlerin yıkıcı olmamasını sağlamak amacıyla katı kurallar vardır. Araştırmacıların kiracılar arası erişimi kanıtlamak için az sayıda test hesabı kullanmaları teşvik edilir, ancak kendilerine ait olmayan herhangi bir veriye erişmeleri yasaktır ^[2]^[8].

Faaliyet	Durum	Sınırlama
Veri Keşfi	Kısıtlı	Müşteri veya Microsoft verileriyle karşılaşırsanız derhal durun ^[1]^[8].
Sunucu Tarafı Yürütme	Sınırlı	"Kavram kanıtlama" adımlarının ötesine geçmemelidir (örneğin, `xp_cmdshell` yok) ^[2]^[8].
Otomatik Test	Yasak	Hizmet kararlılığını etkileyebilecek önemli miktarda trafik oluşturmayın ^[2]^[8].
Sosyal Mühendislik	Yasak	Çalışanlara veya diğer kullanıcılara yönelik kimlik avı saldırıları kesinlikle yasaktır ^[2]^[8].

Ne Zaman Profesyonel Yardım Almalı?

Bir güvenlik durumunun kişisel veya kurum içi teknik yetenekleri ne zaman aştığını tanımak önemlidir. Aşağıdaki durumlarda çabalarınızı durdurmayı ve resmi destek veya profesyonel hizmetlerle iletişime geçmeyi düşünmelisiniz:

Veri Maruziyeti: Bir güvenlik denetimi sırasında öğrenci kayıtları, mali yardım verileri veya fikri mülkiyet gibi hassas bilgiler keşfederseniz ^[5]^[11].
Kötü Niyetli Faaliyet: Microsoft, meşru araştırma sırasında bile ağlarında kötü niyetli görünen herhangi bir eyleme yanıt verme hakkını saklı tutar ^[1]^[2]. Testiniz işaretlenirse durun ve [email protected] gibi resmi kanallar aracılığıyla iletişim kurun ^[11].
Karmaşık İstismarlar: Bir güvenlik açığı Azure veya M365 gibi kritik altyapılarda Uzaktan Kod Çalıştırma (RCE) veya Ayrıcalık Yükseltme (EoP) içeriyorsa, tam bir düzeltme sağlamak için genellikle profesyonel müdahale gereklidir ^[3]^[9].

Uyarı: Uygun eğitim almadan derin çekirdek güvenlik açıklarını veya sunucu tarafı yürütme sorunlarını düzeltmeye çalışmak, kalıcı veri kaybına veya sistem kararsızlığına yol açabilir.

SSS

Test sırasında bana ait olmayan veriler bulursam ne yapmalıyım? Araştırmanızı derhal durdurmalı ve satıcıyla iletişime geçmelisiniz. Microsoft hizmetleri söz konusu olduğunda, araştırmacılara bulguyu güvenli bir şekilde bildirmek için [email protected] adresine e-posta göndermeleri talimatı verilir ^[1]^[8].

Otomatik güvenlik tarayıcılarını kullanmak güvenli midir? Genellikle, önemli miktarda trafik oluşturan otomatik testler yapmak, Hizmet Reddi (DoS) saldırısına yol açabileceği için birçok ödül programında yasaktır ^[2]^[8].

Bir yama uygulamak %100 güvenliği garanti eder mi? Hayır. Yamalar istismar riskini önemli ölçüde azaltsa da, güvenliği sürdürmek, en az ayrıcalık ilkesini uygulamayı ve sosyal mühendisliğe karşı tetikte olmayı içeren devam eden bir süreçtir ^[10]^[15].

SSS

Aralık 2025 güvenlik güncellemelerinden hangi Windows sürümleri etkileniyor?

9 Aralık 2025'te yayınlanan güvenlik güncellemeleri çok çeşitli işletim sistemlerini kapsamaktadır ^[8]^[11]. Bunlar arasında Windows 11 sürüm 24H2, Windows Server 2025 ve Windows Server 2022 bulunmaktadır ^[11]. Windows Server 2008 R2 ve Windows Server 2008 gibi eski sistemler de güncelleme gerektirir, ancak bunlar genellikle bir Genişletilmiş Güvenlik Güncellemesi (ESU) lisansı gerektirir ^[11].

Bu son güvenlik açıkları tarafından hangi spesifik uygulamalar hedefleniyor?

Son güvenlik belgeleri, Excel, Word, Outlook ve SharePoint dahil olmak üzere birkaç temel Microsoft Office ürününde güvenlik açıkları tanımlamaktadır ^[8]^[15]. Ek olarak, Windows Çekirdeği, Windows PowerShell ve Windows Cloud Files Mini Filter Driver gibi kritik bileşenlerin belirli CVE'leri ele aldığı listelenmiştir ^[8]^[15]. Örneğin, CVE-2025-21298, Windows OLE'yi içeren bilinen bir uzaktan kod çalıştırma güvenlik açığıdır ^[3].

Sistemimi güvence altına almak için hangi KB makaleleri uygulanmalıdır?

Aralık 2025 sürümünde tanımlanan güvenlik açıklarını gidermek için birkaç spesifik güncelleme sağlanmıştır ^[11]. Kullanıcılar sistemlerine bağlı olarak aşağıdaki makaleleri aramalıdır:

KB5071413: Windows Server 2022 Hotpatch ^[11].
KB5072014: Windows Server 2025 Hotpatch ^[11].
KB5072033: Windows 11 sürüm 24H2 ve sürüm 25H2 ^[11].
KB5071542: Windows Server 23H2 ^[11].

Acil yamalama mümkün değilse bu güvenlik açıklarının etkisi nasıl azaltılabilir?

Güvenlik güncellemelerini uygulamak en etkili yöntem olsa da, belirli hafifletmeler riski azaltabilir ^[3]^[10]. Belgeler aracılığıyla uzaktan kod çalıştırma içeren güvenlik açıkları için, kullanıcıların güvenilmeyen veya bilinmeyen kaynaklardan gelen RTF dosyalarını açmaktan kaçınmaları önerilir ^[3]. Bir istismar durumunda potansiyel hasarı sınırlamak için en az ayrıcalık ilkesinin uygulanması da önerilir ^[3].

Güvenlik açığı raporlarındaki "Kapsam Değişti" (Scope Changed) tanımı nedir?

Güvenlik Güncelleme Kılavuzu'nda, "Değişmiş" bir kapsam, bir istismarın potansiyel olarak bir güvenlik ortamından diğerine geçebileceğini gösterir ^[10]^[12]. Örneğin, bir güvenlik açığı bir saldırganın uygulama belleğinde başlayıp çekirdek belleğine sıçramasına izin verebilir, bu da hatanın genel risk puanını artırır ^[10]. Bu durum, bir istemci sisteminin güvenliği ihlal edilmiş bir siteye göz atarak etkilenebileceği SharePoint Server'ı etkileyen güvenlik açıklarında sıklıkla görülür ^[10].

Microsoft Zero Day Quest 2025 nedir?

Bu, Microsoft Copilot, Microsoft Azure ve Dynamics 365'teki yüksek etkili güvenlik açıklarını belirlemek için tasarlanmış bir güvenlik girişimidir ^[12]. Bir Araştırma Yarışması ve Redmond, Washington'daki Microsoft Kampüsü'nde düzenlenen ilk Yerinde Hacking Etkinliğini içerir ^[7]^[12]. Program, araştırmacıları ödül programları aracılığıyla potansiyel ödemeler karşılığında güvenlik açıklarını bildirmeye teşvik eder ^[7]^[12].

Özet / Temel Çıkarımlar

Aralık 2025 güvenlik güncellemesi, Microsoft ekosistemindeki önemli miktarda güvenlik açığını gidermektedir. Bu değişiklikler hakkında bilgi sahibi olmak, güvenli ve işlevsel bir bilgi işlem ortamını sürdürmek için esastır.

Kritik Yama Hacmi: Microsoft, Aralık 2025 sürümünde Windows Çekirdeği, Microsoft Office ve Exchange Server gibi temel bileşenleri kapsayan 57 CVE'yi ele aldı ^[8]^[12].
Aktif İstismar Tanımlandı: Raporlar, tehdit aktörlerinin uzaktan kod çalıştırmaya veya kimlik bilgisi hırsızlığına izin verebilen SolarWinds Web Help Desk'teki (CVE-2025-40551 ve CVE-2025-40536) belirli güvenlik açıklarını aktif olarak istismar ettiğini doğrulamaktadır ^[9].
CVSS Yoluyla Risk Değerlendirmesi: CVSS puanlarında "Değişmiş" Kapsama sahip güvenlik açıkları, bir istismarın bir uygulama gibi bir güvenlik alanından çekirdek belleği gibi bir diğerine geçebileceğini gösterdiği için daha yüksek bir risk temsil eder ^[1]^[12].
Kümülatif Güncelleme Modeli: Windows 10 ve Windows 11 güncellemeleri kümülatif olduğundan, en son aylık güvenlik sürümünü yüklemek, daha önce yayınlanan tüm güvenlik düzeltmelerinin sisteme uygulanmasını sağlar ^[11].
Şeffaflık İyileştirmeleri: Güvenlik Güncelleme Kılavuzu, yöneticilerin istismar edilebilirliği daha iyi değerlendirmelerine yardımcı olmak için makine tarafından okunabilir dosyalar ve daha ayrıntılı açıklamalar sağlayacak şekilde güncellendi ^[11]^[12].

Güncelleme süreci veya potansiyel sistem çakışmaları hakkında emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.

Quellen

^[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[2] Updates in two of our core priorities - The Official Microsoft Blog

^[3] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...

^[4] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)

^[5] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...

^[6] Windows' original Secure Boot certificates expire in June—here's wh...

^[7] Microsoft Zero Day Quest 2025

^[8] Microsoft December 2025 Security Updates / FYI - Microsoft Q&A

^[9] CVE-2025-21298 - Microsoft Q&A

^[10] Security Update Guide - Microsoft Security Response Center

^[11] Security Update Guide - Microsoft Security Response Center

^[12] vulnerability-descriptions-in-the-new-version-of-the-security-update-guide

^[13] October 23, 2025—KB5070882 (OS Build 14393.8524) Out-of-band - Microso...

^[14] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[15] Microsoft releases urgent Office patch. Russian-state hackers pounce.

^[16] CybersecurityNews - Google News

^[17] CybersecurityNews - Google News

^[18] The Hacker News - Google News

^[19] Cyber Press - Google News

^[20] gbhackers.com - Google News

^[21] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[22] Your PC's critical security certificates may be about to expire - how to...

^[23] CISA: VMware ESXi flaw now exploited in ransomware attacks

^[24] CISA flags critical SolarWinds RCE flaw as exploited in attacks

^[25] CISA quietly updated ransomware flags on 59 flaws last year

^[26] BeyondTrust warns of critical RCE flaw in remote support software

^[27] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...

^[28] CISA warns of SmarterMail RCE flaw used in ransomware attacks

^[29] Someone

^[30] Critical SolarWinds Web Help Desk bug under attack

^[31] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[32] CVS tops quarterly estimates, reaffirms profit outlook as turnaround plan tak...

^[33] APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks

^[34] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...

^[35] n8n

^[36] Solarwinds WHD flaws exploited in attacks targeting servers and credentials

^[37] CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk

^[38] Microsoft dials up the nagging in Windows, calls it security

^[39] Windows Shutdown-Bug: Microsoft nennt weitere betroffene Systeme

^[40] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog

^[41] Russian hackers are targeting a new Office 365 zero-day, so patch now

^[42] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da

^[43] Microsoft warns Secure Boot certificates will expire soon — what to expect

^[44] Microsoft is keeping Secure Boot alive with Windows updates

^[45] World

^[46] Cadastral recauda 9,5 millones de dólares para la plataforma de IA para el se...

^[47] GridGain Announces the Virtual Apache Ignite Summit 2026 and Opens Call For S...

^[48] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly

^[49] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[50] CVE-2023-30799: MikroTik RouterOS Privilege Escalation Flaw

^[51] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe

^[52] Something Happened ⭐

^[53] Workday Announces CEO Transition as Co-Founder Aneel Bhusri Returns to Lead t...

^[54] Ingenico Launches Next-Generation AXIUM Payment Device Family and Ingenico 36...

^[55] The Shadow Campaigns: Uncovering Global Espionage

^[56] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks

^[57] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...

^[58] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

^[59] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...

^[60] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues

^[61] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...

^[63] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges

^[64] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[65] Microsoft Releases February 2026 Patch Tuesday Updates

^[66] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys

^[67] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026

^[68] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[69] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly

^[70] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability

^[71] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...

^[72] Critical Fortinet FortiClientEMS flaw allows remote code execution

^[73] February 2026 Microsoft Patch Tuesday | Tenable®

^[74] CVE-2026-24300: CWE-284: Improper Access Control in Microsoft Azure Front Doo...

^[75] SolarWinds RCE bug makes Cisa list as exploitation spreads | Computer Weekly

^[76] Azure Arc EoP: CVE-2026-24302

^[77] SolarWinds WHD zero-days from January are under attack

^[78] CVS surpasses Q4 sales and earnings estimates

^[79] Serial CT Response Score Predicts OS in Patients With Advanced NSCLC Receivin...

^[80] Comparative analysis of ctDNA monitoring strategies in advanced NSCLC with ME...

^[81] Phenome-wide analysis of copy number variants in 470,727 UK Biobank genomes -...

^[82] European Governments Breached in Zero-Day Attacks Targeting Ivanti

^[83] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...

^[84] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...

^[85] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[86] CISA Confirms VMware ESXi 0-Day Vulnerability Exploited in Ransomware Operations

^[87] Threat actors hijack web traffic after exploiting React2Shell vulnerability

^[88] Critical flaws in Ivanti EPMM lead to fast-moving exploitation attempts

^[89] New APT group breached gov and critical infrastructure orgs in 37 countries

^[90] Why a decade-old EnCase driver still works as an EDR killer - Help Net Security

^[91] Weekly Intelligence Report – 06 February 2026 - CYFIRMA

^[92] Known Exploited Vulnerabilities Catalog | CISA

^[93] Microsoft Patch Tuesday security updates for November 2025 fixed an actively ...

^[94] Incident Report: CVE-2024-YIKES

^[95] Zero Day Initiative — The January 2026 Security Update Review

^[96] Two Critical Flaws Found in n8n AI Workflow Automation Platform

^[97] Zero Day Initiative — The August 2024 Security Update Review

^[98] Reddit Status. Check if Reddit is down or having an outage. | StatusGator

^[99] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability

^[100] Fallout from latest Ivanti zero-days spreads to nearly 100 victims

^[101] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...

^[102] Reynolds: Defense Evasion Capability Embedded in Ransomware Payload

^[103] CISA warns of active exploitation of critical SolarWinds vulnerability

^[104] How to Fix Windows Update Errors and Issues

^[105] Microsoft warnt vor ablaufenden Secure-Boot-Zertifikaten

^[106] Microsoft January 2026 Security Updates ~ Security Garden

^[107] The October 2023 Security Update Review

^[108] Your privacy choices

^[109] Zero Day Initiative — The February 2026 Security Update Review

^[110] Zero Day Initiative — The January 2026 Security Update Review

^[111] Ihre Datenschutzeinstellungen

^[112] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[113] CrowdStrike Recognition And Saudi Expansion Meet Recent Share Price Weakness

^[114] Ihre Datenschutzeinstellungen

^[115] Microsoft-Patchday 2026: Zero-Day-Angriffe und kritische Office-Lücken zwinge...

^[116] SentinelOne Delivers End-to-End AI Security from Data to Runtime

^[117] CrowdStrike stock snaps seven-session slide — what CRWD traders watch before ...

^[118] Microsoft Security Update Summary (9. Februar 2026)

^[119] Patchday: Microsoft behebt problematische Secure-Boot-Lücke

^[120] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?

^[121] SentinelOne brings data security posture tools to AI Security Platform

^[122] Microsofts Patchday 2026: Dringende Sicherheitsupdates erforderlich

^[123] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 &#821...

^[124] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups

^[125] Windows-Update: Hacker nutzen Sicherheitslücke – wer dringend handeln sollte

^[126] Fancy Bear Hackers Abuse Microsoft Zero-Day in Email Theft Campaign

^[127] Microsoft startet 2026 mit riesigem Sicherheits-Update - BornCity

^[128] Wann ist der nächste Microsoft Patchday?

^[129] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...

^[130] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...

^[131] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)

^[132] Update Synology ASAP - CVE-2026-24061 : Fix Synology Telnet & Install the...

^[133] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability

^[134] CVE-2026-21643: Critical SQL Injection in FortiClientEMS - Arctic Wolf

^[135] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...

^[136] 9th February – Threat Intelligence Report - Check Point Research

^[137] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability

^[138] Windows 11 KB5077181 25H2 out with new features, direct download links for of...

^[139] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...

^[140] Windows 11 2026 feature tracker: what changed each month

^[141] XFN 1.1 profile

^[142] XFN 1.1 profile

^[143] Cision - Global Cloud-Based Communications and PR Solutions Leader

^[144] PR Newswire for Agency Partners

^[145] PR Newswire | LinkedIn

^[146] Cision - Global Cloud-Based Communications and PR Solutions Leader

^[147] fonts.googleapis.com

^[148] Registration • The Register

^[149] The Hacker News

^[150] fonts.googleapis.com

^[151] Known Exploited Vulnerabilities Catalog | CISA

^[152] BleepingComputer (@[email protected]) - Infosec Exchange

^[153] Cyber Security News ® | LinkedIn

^[154] Known Exploited Vulnerabilities Catalog | CISA

^[155] Help Net Security | LinkedIn

^[156] The Hacker News | LinkedIn

^[157] Careers at Foundry: Global Martech Jobs | Foundry

^[158] Cyber Press ® | LinkedIn

^[159] The Hacker News

^[160] fonts.googleapis.com

^[161] CSO Audience: Reach, Engage & Advertise | Foundry

^[162] Foundry Ad Choices & Interest-Based Ads Policy

^[163] Your California Privacy Rights Under the CCPA | Foundry

^[164] Cyber Threat Intelligence ® | LinkedIn

Relevant Services

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen