Microsoft bu hafta Windows, Microsoft Office, Azure ve temel sistem bileşenlerinde 59 düzeltme içeren en son Yama Salı güncellemesini yayınladı. Güncelleme, aktif olarak istismar edilen altı güvenlik açığına yönelik yamaların yanı sıra, kamuoyuna açıklanan üç sıfır gün güvenlik açığına yönelik düzeltmeleri de içeriyor.
Microsoft'un sürüm notlarına göre , güncelleme 25 ayrıcalık yükseltme açığını, 12 uzaktan kod yürütme güvenlik açığını, üç hizmet reddi güvenlik açığını, beş güvenlik özelliği atlatma açığını, altı bilgi sızdırma hatasını ve yedi kimlik avı güvenlik açığını düzeltiyor. Güvenlik açıklarından altısı "Kritik" olarak derecelendirilirken, geri kalanı "Ciddi" olarak işaretlendi.
Bu hafta düzeltme yaması alan Microsoft uygulamalarından biri de yakın zamanda bir dizi yapay zeka özelliğiyle güncellenen Not Defteri oldu. CVE-2026-20841 olarak takip edilen uzaktan kod yürütme güvenlik açığı, bir komutta kullanılan özel öğelerin yanlış şekilde etkisiz hale getirilmesinden yararlanarak kötü niyetli kişilerin ağ üzerinden ana makinede rastgele, yetkisiz kod yürütmesine olanak tanıyordu.
https://x.com/vxunderground/status/2021355936691204115
Microsoft'a göre, saldırganlar, kullanıcıları Not Defteri'nde açılan bir Markdown dosyasındaki kötü amaçlı bir bağlantıya tıklamaya kandırarak komut enjeksiyonu güvenlik açığından faydalanabilirler. Bu durum, programın doğrulanmamış protokolleri başlatmasına ve potansiyel olarak kötü amaçlı yazılım bulaşmış uzak dosyaları yükleyip çalıştırmasına neden olarak saldırgana kullanıcının sahip olduğu yetkilerin aynısını verebilir.
"Önemli" olarak derecelendirilen güvenlik açığı, yama yayınlanmadan önce kamuoyuna açıklanmamıştı ve aktif olarak istismar edildiğine dair bilinen bir kanıt yok. Bununla birlikte, Microsoft, kötü niyetli kişilerin istemci cihazlarında bu açığı istismar etmesini önlemek için kullanıcıların yama paketini mümkün olan en kısa sürede indirip yüklemelerini önermektedir.
Notepad'de uzaktan kod yürütme açığının keşfi, her Windows uygulamasının yapay zeka özelliklerine ihtiyaç duyup duymadığı konusundaki tartışmayı yeniden alevlendirdi. Kullanıcılar ve siber güvenlik uzmanları sosyal medyada bu konu hakkında görüşlerini dile getiriyor ve birçoğu istenmeyen yapay zeka entegrasyonunun Notepad'i yavaşlattığı görüşünde. Diğerleri ise bir metin düzenleyicisinin neden ağ bağlantısına ihtiyaç duyduğunu sorguluyor.
Notepad'in yanı sıra, yapay zekâ desteği alan diğer yerleşik Windows uygulamaları arasında Paint, Fotoğraflar, Ekran Alıntısı Aracı vb. yer alıyor. Fotoğraflar uygulamasındaki üretken silme ve nesne kaldırma araçları gibi bazı yapay zekâ özellikleri büyük ölçüde olumlu tepkiler alırken, kullanıcılar gereksiz şişkinlik yarattığına, performansı yavaşlattığına ve verimliliği etkilediğine inandıkları diğer birçok yapay zekâ güncellemesine daha az olumlu yaklaştılar.
Kaynak :
https://www.techspot.com/news/111287-un ... urity.html
