Microsoft Mayıs 2026 Patch Tuesday: 130 Açık Kapatıldı

Microsoft, Mayıs 2026 Patch Tuesday kapsamında toplam 130 güvenlik açığını kapattığını duyurdu. Bu açıkların 30’u kritik seviyede sınıflandırıldı. Güncelleme, özellikle kurumsal sistemlerde kullanılan Windows, Office ve Azure platformlarını hedef alıyor. Bu kadar yüksek sayıda açık, Microsoft ekosisteminin saldırganlar için ne kadar cazip bir hedef olduğunu bir kez daha ortaya koyuyor.

EN ÇOK ETKİLENEN ÜRÜNLER

Windows: 66 açık kapatıldı.
Office: 24 açık giderildi.
Azure: 16 açık yamalandı.

Bu rakamlar, Microsoft’un en yaygın kullanılan ürünlerinin güvenlik açısından yoğun baskı altında olduğunu gösteriyor. Özellikle Windows’un kritik altyapılarda hâlâ en çok tercih edilen işletim sistemi olması, saldırganların öncelikli hedefi haline gelmesine neden oluyor. Office tarafında ise e-posta ve doküman tabanlı saldırıların önüne geçmek için yapılan yamalar öne çıkıyor.

ÖNE ÇIKAN ZAFİYETLER

CVE‑2026‑42826 (Azure DevOps, CVSS 10) → Yetkisiz bilgi ifşası riski. Bu açık, yazılım geliştirme süreçlerinde kullanılan DevOps platformlarını doğrudan etkileyerek hassas kod ve proje verilerinin sızmasına yol açabilir.
CVE‑2026‑33109 & CVE‑2026‑33844 (Azure Cassandra, CVSS 9.9 ve 9.0) → Uzaktan kod çalıştırma imkânı. Büyük veri altyapılarında kullanılan Cassandra üzerinde kontrol sağlanması, saldırganlara kritik veri tabanlarına erişim fırsatı sunuyor.
CVE‑2026‑42898 (Dynamics 365 On‑Premises, CVSS 9.9) → Kritik RCE açığı. Kurumsal müşteri ilişkileri yönetim sistemlerinde uzaktan kod çalıştırma, şirketlerin müşteri verilerinin ve iş süreçlerinin tamamen tehlikeye girmesine neden olabilir.

KURUMSAL RİSKLER

Uzmanlar, yamaların uygulanmaması halinde kimlik sahteciliği, veri sızıntısı ve tam sistem kompromisi risklerinin artabileceğini vurguluyor. Hibrit bulut ortamlarında geciken güncellemeler, saldırganların kritik altyapılara erişimini kolaylaştırabilir. Özellikle DevOps ve veri tabanı sistemlerinde yaşanabilecek ihlaller, şirketlerin operasyonlarını durma noktasına getirebilir.

SİBER GÜVENLİK

Mayıs 2026 güncellemesi, Microsoft’un güvenlik stratejisinde proaktif yamalama yaklaşımını güçlendirdiğini gösteriyor. Kritik açıkların kapatılması, şirketlerin güvenlik yatırımlarını hızlandırması gerektiğini ortaya koyuyor. Bu yamalar, yalnızca Microsoft ürünlerini kullanan şirketleri değil, aynı zamanda bu ürünlere bağımlı olan küresel tedarik zincirlerini de doğrudan etkiliyor.

KÜRESEL ETKİ

Microsoft’un bu güncellemesi, dünya çapında milyonlarca cihazı ve kurumsal sistemi doğrudan ilgilendiriyor. Siber güvenlik uzmanları, özellikle Azure DevOps ve Dynamics 365 açıklarının kapatılmasının, finans, sağlık ve kamu sektörlerinde kritik öneme sahip olduğunu belirtiyor. Bu yamalar, saldırganların en çok hedef aldığı bulut tabanlı hizmetlerde güvenlik seviyesini yükseltiyor.