Microsoft, Salı günü yayınladığı güncellemeyle 206 güvenlik açığını kapattı. Bu, şimdiye kadarki en yüksek aylık yama sayısı olarak kayıtlara geçti. Güncelleme kapsamında üçü sıfırıncı gün olmak üzere birçok kritik hata giderildi.
Açıklardan 39'u Kritik, 167'si Önemli seviyesinde. Bunlar arasında 63 ayrıcalık yükseltme, 56 uzaktan kod çalıştırma, 30 bilgi ifşası, 27 sahtecilik, 20 güvenlik özelliği atlatma, 7 hizmet reddi ve 3 kurcalama açığı bulunuyor. Ayrıca Windows Kernel'ı etkileyen CVE-2025-10263 ve UEFI Secure Boot güvenlik özelliği atlatma açığı CVE-2026-8863 de düzeltildi.
En dikkat çekici düzeltme, CVSS puanı 9.8 olan CVE-2026-45657. Bu açık, Windows Kernel'da kullanım-sonrası-serbest bırakma (use-after-free) hatası nedeniyle uzaktan kod çalıştırmaya olanak tanıyor. Microsoft, saldırganın özel hazırlanmış ağ trafiği göndererek sistemi ele geçirebileceğini belirtti. Diğer kritik açıklar arasında Windows HTTP.sys'de tamsayı taşması (CVE-2026-47291) ve Windows DHCP İstemcisi'nde yığın tabanlı arabellek taşması (CVE-2026-44815) yer alıyor.
Microsoft ayrıca, geçen ay güvenlik araştırmacısı Chaotic Eclipse tarafından yayınlanan YellowKey adlı BitLocker atlatma açığı (CVE-2026-45585) için de yama yayınladı. Aynı araştırmacı tarafından ifşa edilen GreenPlasma ve MiniPlasma açıkları da bu güncellemeyle kapatıldı. MiniPlasma, aslında Aralık 2020'de düzeltilen CVE-2020-17103'ün eksik bir yamasıydı.
Yama sayısındaki bu artışın, yapay zeka destekli güvenlik açığı keşif yöntemlerinin yaygınlaşmasından kaynaklandığı belirtiliyor. Microsoft, bu trendin önümüzdeki dönemde de devam edeceğini açıkladı. Tenable'dan Satnam Narang, 'Pandora'nın kutusu açıldı ve daha gelişmiş yapay zeka modelleriyle bu sayının artmaya devam edeceğini öngörüyoruz' dedi.