Microsoft, 10 Şubat 2026’daki Patch Tuesday kapsamında Windows ve Azure ekosisteminde 58 güvenlik açığını kapattı. Güncellemede altısı aktif olarak istismar edilen sıfır gün var; beş açık da “kritik” düzeyde sınıflandırılıyor. Microsoft ayrıca Haziran 2026’da süresi dolacak 2011 tarihli Secure Boot sertifikalarını yenileme sürecini de başlattı.
Ne düzeldi, hangi riskler öne çıkıyor?
- Kategori dağılımı: 25 ayrıcalık yükseltme, 12 uzaktan kod çalıştırma, 5 güvenlik özelliği atlatma, 6 bilgi ifşası, 3 hizmet reddi ve 7 kimlik sahteciliği açığı. BleepingComputer’un sayımı, ay içinde daha önce yamalanan 3 Edge açığını bu toplama dahil etmiyor.
- Aktif istismar edilen 6 sıfır gün arasında Windows Shell (CVE-2026-21510), MSHTML (CVE-2026-21513), Microsoft Word (CVE-2026-21514), Desktop Window Manager (CVE-2026-21519), Remote Access Connection Manager (CVE-2026-21525) ve Remote Desktop Services (CVE-2026-21533) bulunuyor.
Notepad tarafında yüksek önem dereceli açık
Bu ayın paketinde Windows Notepad’de uzaktan kod çalıştırmaya yol açabilen CVE-2026-20841 de giderildi. Açık, Notepad’de özellikle Markdown içeriğindeki kötü niyetli bir bağlantıya tıklatılarak tetiklenebiliyor; Microsoft şu an için vahşi doğada istismar tespiti olmadığını belirtiyor. İlgili sürümler için CVSS 8,8 puanlı risk bildirimi yapıldı.
Notepad’ın son dönemde aldığı yapay zekâlı özetleme gibi çevrimiçi özellikler tartışma yaratmıştı; yeni açığın duyurulması bu “zorunlu özellik” eleştirilerini yeniden alevlendirdi. Microsoft’un Notepad’a AI özetleri ekleme planı geçen yıl Insider kanallarında test edilmeye başlamıştı.
Karışıklık olmaması için not: Bu haber, Windows’taki yerleşik Notepad uygulamasına ait. Son haftalarda gündeme gelen Notepad++ güncelleme mekanizmasının ele geçirilmesi olayı farklı bir yazılımın tedarik zinciri saldırısıyla ilgili.
Ne yapmalı? Ev kullanıcıları Windows Update’i çalıştırmalı; kurumsal ekipler ise önceliği aktif istismar edilen altı sıfır güne ve Notepad’daki CVE-2026-20841’e vermeli. Notepad güncellemeleri Microsoft Store üzerinden geliyor; şüpheli .txt/.md dosyalarına tıklamadan önce kaynağı doğrulamak ve Notepad’ın yeni özelliklerini Ayarlar’dan kapatmak da saldırı yüzeyini azaltır.
Kaynak: www.techspot.com