Ulaşım
- Adres: 2342 Sk, İpekyol, İpek Ap 49A, 63250 Haliliye/Şanlıurfa
- Telefon:
0505 532 36 38 - eMail: admin@alestaweb.com
Sunucularınızı ve Windows 11 makinelerinizi tehdit eden kritik bir güvenlik açığı (critical security vulnerability) gündemde. Alesta Web olarak bu rehberde, Haziran 2026 Patch Tuesday ile duyurulan CVE-2026-45657 numaralı Windows Kernel açığını ele alıyoruz. CVSS 9.8 puanıyla "kritik" sınıfında olan bu açık, kullanıcı etkileşimi gerektirmiyor (no user interaction) ve wormable, yani kendi kendine yayılabilen bir yapıya sahip. Ne yapmanız gerektiğini adım adım açıklıyoruz.
CVE-2026-45657, Microsoft tarafından 9 Haziran 2026'da Haziran Patch Tuesday kapsamında duyurulan kritik bir Windows Kernel uzaktan kod çalıştırma açığıdır (remote code execution vulnerability). Açığın CVSS taban puanı 9.8 — yani en yüksek risk kademesine çok yakın.
Peki bu neden bu kadar önemli? Çünkü açık, kimlik doğrulaması olmadan (unauthenticated) ve kullanıcı etkileşimi gerektirmeden, uzaktan kod çalıştırma imkânı veriyor. Saldırgan, hedef sisteme özel hazırlanmış ağ trafiği (specially crafted network traffic) göndererek zafiyeti tetikleyebiliyor.
Bu açık wormable sınıfında değerlendiriliyor; yani bir makineden diğerine otomatik yayılma (self-propagation) potansiyeli taşıyor. Bu özellik, tarihsel olarak en yıkıcı saldırıların ortak noktasıdır. Alesta Web olarak yamayı geciktirmemenizi şiddetle öneriyoruz.
Açığın kökeni, kernelin TCP/IP yığınını işleme biçiminde (the way the kernel handles TCP/IP). Güvenlik araştırmacılarına göre zafiyet, iki klasik bellek hatası kategorisini içeriyor:
Bu hatalar birleştiğinde, uzaktaki bir saldırgan düşük saldırı karmaşıklığıyla (low attack complexity) kod çalıştırabiliyor. Sistemde herhangi bir kullanıcı işlemi (clicking, downloading) gerekmiyor — sadece ağ üzerinden ulaşılabilir olmak yeterli.
Use-after-free ve buffer overflow, yazılım güvenliğinin (software security) en eski ve en tehlikeli zafiyet türlerindendir. Modern işletim sistemleri ASLR ve DEP gibi korumalar kullansa da, kernel seviyesindeki bu tür açıklar bu savunmaları aşabilir.
Haziran 2026 Patch Tuesday, rekor sayıda açığı (200'ün üzerinde CVE, 30'dan fazlası kritik) kapsıyordu. CVE-2026-45657, bu yığının en öne çıkan kalemlerinden biriydi.
Açık, geniş bir Windows yelpazesini etkiliyor. İşte etkilenen platformlar (affected platforms):
| Ürün / Product | Sürümler / Versions |
|---|---|
| Windows 11 | 23H2, 24H2, 25H2, 26H1 (x64 ve ARM64) |
| Windows Server | Server 2022, Server 2025 (Server Core dahil) |
Görüldüğü gibi hem masaüstü hem de sunucu sürümleri (desktop and server) risk altında. Özellikle internete açık (internet-facing) sunucular öncelikli olarak yamalanmalı.
Bu açığı tehlikeli kılan üç temel faktör var:
Microsoft, bu açığın kamuya açık (publicly known) ya da aktif sömürülen (actively exploited) olmadığını belirtti. Ancak açığın yapısı (the shape of the vulnerability) yeterince endişe verici olduğundan öncelikli yama önerildi. Alesta Web ekibi olarak, "henüz sömürülmüyor" ifadesinin asla "yamalamayı erteleyin" anlamına gelmediğini hatırlatırız. Wormable açıklarda kamuya açık bir exploit, saatler içinde kitlesel saldırıya dönüşebilir.
En etkili çözüm, Microsoft'un Haziran 2026 güvenlik güncellemesini (June security update) bir an önce uygulamak. İşte adım adım (step by step):
1. Ayarlar > Windows Update yolunu açın 2. "Güncellemeleri denetle" (Check for updates) butonuna tıklayın 3. Haziran 2026 güvenlik güncellemesini yükleyin 4. Sistemi yeniden başlatın (restart required)
# Yüklü güncellemeleri kontrol et (check installed updates) Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 5 # WSUS / SCCM kullanıyorsanız ilgili KB'yi onaylayın ve dağıtın
- İnternete açık sistemlerde gereksiz portları kapatın (firewall) - TCP/IP tabanlı saldırı yüzeyini segmentasyonla daraltın - Ağ tabanlı izinsiz giriş tespiti (IDS/IPS) kurallarını güncelleyin
Bu rehber yalnızca kendi sistemlerinizi savunmak (defensive use only) içindir. Alesta Web olarak yetkisiz erişim, başkasının sistemine saldırı gibi yasa dışı (illegal) faaliyetleri kesinlikle onaylamıyoruz. Her zaman yasal yolları kullanın (always use legal methods).
Alesta Web tavsiyesi: Yamayı önce bir test grubunda (test ring) uygulayın, ardından kademeli olarak tüm filoya yayın. İnternete açık sunucuları en başa alın.
Yamayı yükledikten sonra, gerçekten uygulandığını doğrulamak önemli (verify the fix). İşte hızlı kontroller:
# Windows sürüm ve build numarası (build number) winver # Veya PowerShell ile [System.Environment]::OSVersion.Version
Build numaranızı, Microsoft'un yayınladığı yamalı build numarasıyla karşılaştırın. Eşleşiyorsa yama başarıyla uygulanmış demektir.
Yama uygulandıktan ve sistem yeniden başlatıldıktan sonra, açık kapanmış olur. Ardından düzenli yama yönetimi (patch management) sürecinizi gözden geçirin; bu tür kritik açıklara hazırlıklı olmak en iyi savunmadır.
Bu makaledeki bilgiler aşağıdaki güvenilir kaynaklardan derlenmiştir (compiled from reliable sources):
Alesta Web olarak tüm bilgileri resmi kaynaklardan doğruladık (we verified all information from official sources).
CVE-2026-45657, Windows kernel TCP/IP yığınındaki wormable bir uzaktan kod çalıştırma açığıdır. CVSS 9.8 puanı, kullanıcı etkileşimi gerektirmemesi ve kendi kendine yayılma potansiyeli, bu açığı öncelikli hale getiriyor.
Faydalı Linkler / Useful Links:
Sistem güvenliğiniz konusunda Alesta Web ekibi yanınızda. Güncel güvenlik haberleri için alestaweb.com adresini takipte kalın.
© 2026 Alesta Web - Tüm hakları saklıdır.
