Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
- Mayıs 2026 Patch Tuesday kapsamında Windows 11 KB5089549, Windows Server ve Windows 10 ESU için kritik güvenlik güncellemeleri bekleniyor.
- AI destekli güvenlik açığı tespiti, Microsoft ve büyük teknoloji şirketlerinin yama yönetimi ile tehdit önceliklendirme süreçlerini hızla değiştiriyor.
- NIST’in risk ve tehdit odaklı yeni yaklaşımı, aktif saldırılarda kullanılan kritik açıkların daha hızlı analiz edilmesini hedefliyor.
- ASP.NET Core’daki CVE-2026-40372 gibi yüksek riskli açıklar, özellikle kurumsal sistemlerde güncelleme öncesi test sürecinin önemini artırıyor.
- Windows Insider programındaki Experimental ve Beta ayrımı, yeni özellikleri takip eden kullanıcılar için daha sade ve anlaşılır bir önizleme yapısı sunacak.
12 Mayıs 2026 Salı günü saat 20.00’de, Patch Tuesday (Yama Salısı) kapsamında Microsoft, desteklenen Windows sürümleri için zorunlu güvenlik güncellemelerini yayınlayacak. Bu güncellemeler arasında Windows 11 için KB5089549, Windows Server 2025 (LTSC) ve Windows 10 için ESU (Extended Security Updates – Genişletilmiş Güvenlik Güncellemeleri) kapsamındaki yamalar yer alıyor.
Yapay zekâ, siber güvenlik sektörünü ve güvenlik açığı tespit süreçlerini hızla değiştirmeye başladı. Yeni AI (Yapay Zekâ) modelleri, yazılımlarda uzun yıllardır fark edilmeyen hataları bulabilecek seviyeye geldi. Bu durum, şirketlerin ve geliştiricilerin yama yönetimi ve tehditlere yanıt süreçlerini yeniden ele almasını zorunlu hale getiriyor.
Anthropic tarafından 7 Nisan 2026’da başlatılan Project Glasswing, siber güvenlik alanında dikkat çeken girişimlerden biri oldu. Anthropic Mythos adlı güvenlik açığı tespit modeli, yazılımlardaki yeni açıkları belirleme yaklaşımını önemli ölçüde değiştirebileceğini gösterdi. Bu açıkların bir kısmı, 10–15 yıldır yazılımlarda bulunmasına rağmen insanlar tarafından fark edilmemişti.
Mozilla’nın yakın tarihli açıklamasına göre şirket, Firefox 150 sürümünü yayınlamadan önce yaptığı kontrollerde 271 güvenlik açığı tespit etti. Bu kadar yüksek sayıdaki yeni güvenlik açığı, sektör genelinde güvenlik güncellemelerinin nasıl ele alınacağı konusunda ciddi bir dönüşüme işaret ediyor.
Bilgi: AI (Yapay Zekâ) destekli güvenlik açığı tespit sistemleri, yalnızca yeni açıkları bulmakla kalmıyor; aynı zamanda yazılım şirketlerinin yama yayınlama hızını ve önceliklendirme stratejilerini de doğrudan etkiliyor.
NIST, Tehdit Odaklı Güvenlik Açığı Analizine Geçiyor
Project Glasswing kapsamında yapılan dikkat çekici anlaşma ile 12 şirket, Anthropic’in bu yeni teknolojisinin ön sürümü üzerinde birlikte çalışmayı kabul etti. Bu şirketler arasında Apple, Amazon, Cisco ve Microsoft gibi normal şartlarda benzer teknolojilere erişim konusunda rekabet edebilecek büyük teknoloji şirketleri de bulunuyor.
Projenin temel amacı, zero-day (sıfır gün) güvenlik açıklarının kamuya duyurulmasından önce riskleri daha iyi analiz etmek ve olası saldırı ihtimalini azaltmak. Bu gelişmeyle paralel olarak NIST, geleneksel güvenlik açığı analizinden risk ve tehdit temelli bir yaklaşıma geçeceğini açıkladı.
Tüm güvenlik açıkları, National Vulnerability Database (Ulusal Güvenlik Açığı Veritabanı – NVD) içine eklenmeye devam edecek. Ancak artık “zenginleştirme” sürecinde öncelik, saldırılarda aktif olarak kullanılan ve kritik yazılımlarla bağlantılı olan açıkların analizine verilecek.
NIST’in açıklamasına göre 2025 yılında 42.000’den fazla güvenlik açığı işlendi. Bu hacimdeki güvenlik açığını aynı hızla ve aynı ayrıntı düzeyinde analiz etmek artık sürdürülebilir görünmüyor.
Bu dönüşümün üçüncü önemli sonucu ise yama yayınlama sıklığının artması. Oracle’ın Critical Patch Updates (Kritik Yama Güncellemeleri – CPU) takvimini üç aylık düzenden aylık yapıya taşıması bunun iyi örneklerinden biri. Daha önce güncelleme yayınlanmayan aylarda da artık ihtiyaç halinde ek güvenlik yamaları sunulabilecek.
ASP.NET Core İçin Kritik Güvenlik Açığına Acil Yama
Microsoft, son bir ay içinde iki önemli OOB (Out-of-Band – Takvim Dışı) güncelleme yayınladı. İlk güncelleme, Nisan ayındaki Patch Tuesday sonrasında geldi ve Windows Server 2016’dan Windows Server 2025’e kadar desteklenen tüm Windows Server sürümlerini etkiledi.
Nisan ayındaki KB5082063 güvenlik güncellemesi, bazı Windows Server 2025 sistemlerinde yüklenemedi. Ayrıca domain controller (etki alanı denetleyicisi) rolünde çalışan bazı sunucular, ilgili Nisan güncellemeleri sonrasında sonsuz yeniden başlatma döngüsüne girebildi.
Uyarı: Windows Server ortamlarında özellikle domain controller (etki alanı denetleyicisi) rolü bulunan sistemlerde güvenlik yamaları uygulanmadan önce test ortamında doğrulama yapılması kritik önem taşır.
Microsoft, bu sorunları gidermek için 19 Nisan’da bir dizi takvim dışı yama yayınladı. İki gün sonra, 21 Nisan’da ise şirket .NET 10.0.7 için ayrı bir OOB güncellemesi sundu.
Bu güncelleme, CVE-2026-40372 olarak izlenen ve CVSS 9.1 puanına sahip kritik bir privilege escalation (yetki yükseltme) açığını gideriyor. Açık, ASP.NET Core Data Protection cryptographic APIs (veri koruma kriptografik API’leri) içinde bulunuyor ve saldırganın SYSTEM seviyesinde yetki elde etmesine yol açabiliyor.
Microsoft’un yayınladığı bu iki acil düzeltmenin de bir sonraki Patch Tuesday güncelleme paketine dahil edilmesi bekleniyor.
Microsoft, Windows Insider Programını Basitleştiriyor
Microsoft, Windows Insider (Windows Önizleme) programında önemli bir değişikliğe gidiyor. Şirket, kullanıcıların mevcut Insider kanal yapısını karışık bulduğunu belirterek programı iki temel kanala indiriyor: Experimental ve Beta.
Experimental (Deneysel) kanalı, geliştirme sürecinin erken aşamasındaki özellikler için kullanılacak. Bu özellikler final Windows sürümlerine dahil edilebilir ya da hiçbir zaman yayınlanmayabilir. Microsoft, bu kanal için kullanıcı geri bildirimlerini önemsiyor ancak özelliklerin nihai sürümlere geleceğine dair garanti vermiyor.
Beta kanalında ise bir sonraki Windows sürümüne gelmesi planlanan, yayınlanmaya daha yakın özellikler yer alacak. Insider kullanıcılarından gelen geri bildirimler, bu özelliklerin geniş dağıtım öncesinde son haline getirilmesine yardımcı olacak.
Microsoft ayrıca kanallar arasında geçiş sürecini de kolaylaştıracak. Kullanıcıların artık temel işletim sistemini tamamen yeniden yüklemesi gerekmeyecek. Mevcut Insider kullanıcıları, yakın zamanda otomatik olarak yeni kanal yapısındaki uygun kanallara taşınacak.
Linux Çekirdeğinde CopyFail ve Dirty Frag Açıkları
Bir sonraki Patch Tuesday öncesinde, CVE-2026-33825 numarasıyla izlenen ve Bluehammer exploit (istismar kodu) ile bağlantılı güvenlik açığı da gündemde. Microsoft, Nisan güvenlik güncellemelerinde Microsoft Defender içindeki ilgili zero-day (sıfır gün) açığını kapatmıştı. Ancak RedSun ve UnDefend adlı iki yeni exploit için henüz düzeltme yayınlanmadı. Bu yamaların Mayıs güncellemeleriyle gelmesi bekleniyor.
Linux tarafında ise CVE-2026-31431 olarak izlenen ve CopyFail adıyla bilinen bir açık dikkat çekiyor. AI (Yapay Zekâ) tarafından tespit edilen bu privilege escalation (yetki yükseltme) açığı, 2017’den bu yana sistemlerde bulunuyordu. Basit bir PoC (Proof of Concept – Kavram Kanıtı) exploit, standart bir kullanıcının root yetkisi elde etmesine olanak tanıyordu.
Başlıca Linux dağıtımları için yamalar Nisan ayının başında bir hafta içinde yayınlandı. Bu nedenle sistem yöneticilerinin ilgili güncellemeleri uygulaması ve bu kritik açıktan yararlanabilecek saldırılara karşı sistemlerini koruması gerekiyor.
Uyarı: CopyFail ve Dirty Frag gibi yerel yetki yükseltme açıkları, saldırganın sisteme sınırlı erişim elde etmesi halinde root seviyesine çıkmasına neden olabilir. Bu tür açıklar özellikle sunucu ve çok kullanıcılı sistemlerde ihmal edilmemelidir.
Buna ek olarak IPsec ESP/XFRM ve RxRPC ağ alt sistemlerinde Dirty Frag olarak adlandırılan yerel güvenlik açıkları da tespit edildi. CVE-2026-43284 ve CVE-2026-43500 numaralarıyla izlenen bu açıklar, page cache (sayfa önbelleği) hatası üzerinden yetkisiz süreçlerin root yetkisi elde etmesine yol açabiliyor. Debian 11’den Ubuntu 26.04’e kadar bazı sistemlerin bu açıktan etkilenebileceği belirtiliyor.
Mayıs 2026 Patch Tuesday İçin Beklentiler
Microsoft’un Project Glasswing içinde yer alması nedeniyle, Mayıs 2026 Patch Tuesday güncellemelerinde çok sayıda güvenlik açığının giderilmesi bekleniyor. Bu nedenle Microsoft ekosistemi genelinde kapsamlı bir güvenlik güncelleme paketi yayınlanabilir.
Güvenlik yamalarının şu sistemler için gelmesi bekleniyor:
- Windows 11
- Windows 10 ESU
- Windows 10 Enterprise LTSC 2021
- Windows 10 Enterprise LTSC 2019
- Windows Server 2025 (LTSC)
- Windows Server version 24H2
- Windows Server version 23H2
- Windows Server 2022 (LTSC)
- Windows Server 2019 (LTSC)
Windows 11 version 25H2 için KB5089549 güncellemesinin OS build 26200.8455 ile gelmesi bekleniyor. Windows 11 version 24H2 için de aynı KB5089549 güncellemesinin OS build 26100.8455 olarak yayınlanması öngörülüyor.
Adobe tarafında Audition, Animate, Premiere Pro ve muhtemelen Acrobat için yeni güvenlik güncellemeleri bekleniyor. Apple’ın da işletim sistemleri ve uygulamaları için yeni güvenlik yamaları hazırladığı belirtiliyor. Şirketin Project Glasswing içinde yer alması, daha geniş kapsamlı düzeltmelerin gelebileceğine işaret ediyor.
Google Chrome güvenlik güncellemelerinin doğrudan Patch Tuesday gününde yayınlanması bekleniyor. Mozilla ise Firefox 150.0.2, Firefox ESR 140.10.2 ve Firefox ESR 115.35.2 sürümlerini zaten yayınladı. Yakın zamanda Thunderbird ve Thunderbird ESR için de güncellemelerin gelmesi bekleniyor.
Mozilla’nın fiilen aylık güvenlik güncelleme takviminden haftalık güvenlik güncelleme ritmine geçtiği görülüyor. Samsung tarafında ise ilk Galaxy cihazların Mayıs 2026 güvenlik güncellemesini alması bekleniyor. Bu güncelleme, 2’si kritik olmak üzere toplam 36 güvenlik açığını gideriyor.
Bilgi: Mayıs 2026 güvenlik güncellemeleri yalnızca Windows kullanıcıları için değil; Adobe, Apple, Google Chrome, Mozilla ve Samsung ekosistemleri için de takip edilmesi gereken geniş kapsamlı bir yama dönemine işaret ediyor.
İlgili Yazılar
Microsoft Intelligent Terminal Nedir ve Neler Sunuyor?
Windows 11 Başlat Menüsü İçin Yeni Özelleştirme Seçenekleri
FluentTweaker: Windows 11’i Registry Düzenlemeden Özelleştirin
Windows 11 Build 26300.8553 ile Gelen Yenilikler
Windows 11 26H1 ve Build 29599 Yenilikleri
