Microsoft Temmuz 2026 Patch Tuesday tarihinin en büyük güvenlik güncellemesi

Merhaba

Microsoft, Temmuz 2026 Patch Tuesday güncellemeleriyle kendi tarihindeki en büyük güvenlik yayınını gerçekleştirdi. Bu ay 570’in üzerinde benzersiz güvenlik açığı kapatıldı; bazı güvenlik firmaları, sayım metodolojilerindeki farklılıklar (Chromium ve Mariner kaynaklı CVE’lerin dahil edilip edilmemesi) nedeniyle bu rakamı 622’ye kadar raporluyor. Karşılaştırma yapmak gerekirse: bir önceki rekor, Haziran 2026’da kapatılan yaklaşık 200 zafiyetti. Microsoft bir ayda önceki rekorunun neredeyse üç katına çıktı.

Ancak bu ayın asıl hikayesi sayılar değil. Üç zero-day zafiyetinden ikisi Active Directory Federation Services (AD FS) ve SharePoint Server bileşenlerini etkileyen açıklar yamalar yayınlanmadan önce saldırganlar tarafından aktif olarak istismar ediliyordu. Kimlik altyapısının ve kurum içi işbirliği platformlarının hedef alınması, saldırganların artık uç noktalardan çok kimlik ve erişim katmanına odaklandığını bir kez daha gösteriyor.

Etki türüne göre dağılım: Yetki yükseltme zirvede

Temmuz 2026 Patch Tuesday etki türüne göre zafiyet sayısı grafiği

Etki türüne göre zafiyet dağılımı (Temmuz 2026)

Bu ayın profili açık bir şekilde Elevation of Privilege (EoP – Yetki Yükseltme) ağırlıklı:

  • Elevation of Privilege: ~255 zafiyet
  • Remote Code Execution: ~166 zafiyet
  • Information Disclosure: ~107 zafiyet
  • Denial of Service: ~35 zafiyet
  • Spoofing: ~29 zafiyet
  • Security Feature Bypass: ~21 zafiyet
  • Tampering: ~8 zafiyet

Burada dikkat çeken nokta şu: EoP zafiyetlerinin RCE’nin önüne geçmesi, saldırı zincirlerinin değişen doğasını yansıtıyor. Modern saldırılar genellikle phishing veya çalınan kimlik bilgileriyle “içeri girme” adımını çözmüş durumda; asıl değer, içeri girdikten sonra SYSTEM veya Domain Admin seviyesine yükselmekte. Bu nedenle EoP yamaları “daha az kritik” diye ertelenmemeli çoğu gerçek saldırı zincirinin ikinci halkası tam olarak bunlar.

Bileşen bazında dağılım: Edge ve Mariner öne çıkıyor

Temmuz 2026 Patch Tuesday bileşen bazında zafiyet sayısı grafiği

Bileşen bazında zafiyet sayıları (Temmuz 2026)

Bileşen bazında bakıldığında tablo şöyle:

  • Microsoft Edge (Chromium tabanlı): ~470 CVE. Bu rakamın büyük kısmı upstream Chromium projesinden gelen toplu düzeltmeler; Edge’in kendi kod tabanına özgü RCE, spoofing ve bilgi ifşası zafiyetleri de listede.
  • Mariner (Azure Linux): ~100 CVE. OpenSSH 10.4 öncesi sürümlerdeki bir dizi açık, curl, Linux kernel, ClamAV, NATS Server ve node-tar düzeltmeleri dikkat çekiyor. Azure üzerinde Linux iş yükü çalıştıran kurumlar için bu bölüm ayrıca incelenmeli.
  • Windows Kernel: ~35 CVE – neredeyse tamamı EoP.
  • Microsoft Office Excel: ~33 CVE – büyük çoğunluğu RCE.
  • Microsoft Office (genel): ~27 CVE, Windows NTFS: ~24 CVE.

Isı haritası: Riskin kesişim noktaları

Temmuz 2026 Patch Tuesday – bileşen ve etki türü ısı haritası

Temmuz 2026 Patch Tuesday — bileşen ve etki türü ısı haritası
İlk 25 bileşende etki türü dağılımı (Temmuz 2026)

Isı haritası, hangi bileşende hangi saldırı türünün yoğunlaştığını net biçimde ortaya koyuyor:

  • Windows Kernel × EoP: Ayın en koyu hücresi. Kernel seviyesinde 25’ten fazla yetki yükseltme açığı, exploit geliştiricileri için zengin bir hedef havuzu anlamına geliyor.
  • Excel × RCE: Office tarafının en riskli kesişimi. Kötü amaçlı bir XLSX ekiyle tetiklenebilecek bu zafiyetler, phishing kampanyalarının klasik giriş kapısı.
  • Windows NTFS × RCE: Dosya sistemi seviyesinde uzaktan kod yürütme özel hazırlanmış VHD/disk imajlarıyla istismar senaryoları düşünüldüğünde ciddiye alınmalı.
  • Windows RDP ve File Explorer × Information Disclosure: Uzak masaüstü istemcisi ve dosya gezgini kaynaklı bilgi ifşası açıkları, keşif (reconnaissance) aşamasında saldırganlara değerli veri sağlayabilir.
  • AD FS × DoS: Federasyon servisini hedef alan çok sayıda hizmet dışı bırakma açığı SSO altyapısı AD FS’e bağlı kurumlar için operasyonel risk.

Zero-Day Zafiyetleri

Active Directory Federation Services’ta Aktif İstismar Edilen Zero-Day Zafiyeti

CVE-2026-56155, Active Directory Federation Services (AD FS) bileşenini etkileyen, “Önemli” (Important) derecesinde bir yetki yükseltme (Elevation of Privilege) zafiyetidir ve CVSS puanı 7.8‘dir. Yetersiz erişim denetimi granülerliği (CWE-1220) kaynaklı bu zafiyet, düşük yetkili yerel bir saldırganın kullanıcı etkileşimi gerektirmeden ve düşük saldırı karmaşıklığıyla yetkilerini yükseltmesine olanak tanır. Başarılı bir istismar, saldırgana yönetici (administrator) yetkileri kazandırabilir.

Bu zafiyet sahada aktif olarak istismar edilmiştir; ancak bu yazının hazırlandığı tarihte kamuya açık bir exploit kodu yayınlanmamıştır.

Tablo 1. Active Directory Federation Services’ta aktif istismar edilen zero-day zafiyeti

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Önemli 7.8 CVE-2026-56155 Active Directory Federation Services Yetki Yükseltme Zafiyeti Evet

SharePoint’te Aktif İstismar Edilen Zero-Day Zafiyeti

CVE-2026-56164, Microsoft SharePoint’i etkileyen, “Orta” (Moderate) derecesinde bir yetki yükseltme zafiyetidir ve CVSS puanı 5.3‘tür. Kritik bir fonksiyon için kimlik doğrulamasının eksik olması (CWE-306) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden, kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yetki yükseltmesine imkân verir.

Bu zafiyet de sahada aktif olarak istismar edilmiştir; kamuya açık exploit kodu henüz bulunmamaktadır. Yama öncesi geçici önlem (mitigation) olarak Microsoft; AMSI (Anti-Malware Scan Interface) entegrasyonunun aktif olduğundan, SharePoint ve IIS worker process belleğinin tarandığından ve Request Body Scan modunun Full olarak ayarlandığından emin olunmasını öneriyor böylece POST gövdesi içindeki zararlı yükler tespit edilebiliyor.

Tablo 2. SharePoint’te aktif istismar edilen zero-day zafiyeti

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Orta 5.3 CVE-2026-56164 Microsoft SharePoint Server Yetki Yükseltme Zafiyeti Evet

Windows BitLocker’da Kamuya İfşa Edilen Zero-Day Zafiyeti

CVE-2026-50661, Windows BitLocker’ı etkileyen, “Önemli” derecesinde bir güvenlik özelliği atlatma (Security Feature Bypass) zafiyetidir ve CVSS puanı 6.1‘dir. Koruma mekanizması hatası (CWE-693) kaynaklı bu zafiyet, fiziksel erişime sahip kimliği doğrulanmamış bir saldırganın BitLocker Cihaz Şifrelemesini atlatarak sistem depolama birimindeki şifreli verilere erişmesine olanak tanır. Saldırı; yetki veya kullanıcı etkileşimi gerektirmez ve düşük saldırı karmaşıklığına sahiptir.

Zafiyet kamuya ifşa edilmiştir ancak sahada istismar edildiğine dair bir kanıt bulunmamaktadır. Microsoft, istismar olasılığını “düşük” (exploitation less likely) olarak değerlendiriyor. Henüz doğrulanmamış olmakla birlikte bu CVE’nin, Nightmare-Eclipse aktörü tarafından yayınlanan GreatXML adlı BitLocker atlatma exploit’ine yönelik yama olması muhtemeldir.

Tablo 3. Windows BitLocker’da kamuya ifşa edilen zero-day zafiyeti

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Önemli 6.1 CVE-2026-50661 Windows BitLocker Güvenlik Özelliği Atlatma Zafiyeti Evet

Windows User Profile Service’te İfşa Edilen (Henüz Yamalanmamış) Zero-Day

Microsoft’un Patch Tuesday duyurularından yaklaşık yarım saat sonra, desteklenen tüm Windows masaüstü ve sunucu sürümlerindeki Windows User Profile Service (profsvc) bileşenini etkileyen, henüz yamalanmamış bir yetki yükseltme zafiyetinin detayları ortaya çıktı. Araştırmacı MSNightmare tarafından yayınlanan ve LegacyHive olarak adlandırılan PoC (Proof of Concept – kavram kanıtı) exploit’i; standart bir kullanıcının, SYSTEM bütünlük seviyesinde çalışan User Profile Service’i saldırgan kontrolündeki bir hive dosyasını yüklemeye zorlayarak, servisin hive yükleme mekanizmasını kötüye kullanabildiğini ve rastgele registry hive’larını yükseltilmiş yetkilerle bağlayabildiğini iddia ediyor.

Kamuya açıklanan PoC’nin bilinçli olarak kısıtlandığı ve ikincil bir kullanıcı hesabının kimlik bilgilerini gerektirdiği belirtiliyor; ancak yazar, orijinal sürümün bu kısıtlamaları içermediğini ve UsrClass.dat ile sınırlı olmadığını dolayısıyla herhangi bir registry hive’ının yüklenebileceğini iddia ediyor. CrowdStrike bu iddiayı henüz doğrulamadı. Başarılı bir istismar; registry tabanlı kalıcılık (persistence), kimlik bilgisi hırsızlığı veya güvenlik ürünlerine müdahale (tampering) imkânı sağlayabilir.

Bu yazının hazırlandığı tarihte herhangi bir CVE numarası atanmamış ve yama yayınlanmamıştır. MSNightmare, daha önce yayınladığı bazı zafiyetlerin sahada istismar edildiği doğrulanan Nightmare-Eclipse aktörüyle ilişkilendiriliyor.

Microsoft Windows VMSwitch’te Kritik Zafiyet

CVE-2026-57092, Microsoft Windows VMSwitch’i etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.9‘dur. Use-after-free (serbest bırakılmış belleğin kullanımı – CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmış bir saldırganın ağ üzerinden düşük saldırı karmaşıklığıyla yetki yükseltmesine olanak tanır. İstismar; misafir (guest) sanal makine içinde kod çalıştırılmasını ve Hyper-V Virtual Switch üzerinden host’a özel hazırlanmış ağ istekleri gönderilmesini içerir bu da host’un serbest bırakılmış belleğe erişmesine yol açabilir. Başarılı bir istismar, saldırganın guest VM sınırını aşarak host sistem üzerinde yetkisiz yükseltilmiş ayrıcalıklar elde etmesine imkân verebilir.

Tablo 4. Windows VMSwitch’te kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.9 CVE-2026-57092 Windows VMSwitch Yetki Yükseltme Zafiyeti Evet

Windows Server Network Driver’da Kritik Zafiyet

CVE-2026-56188, Windows Server Network sürücüsünü etkileyen “Kritik” derecede bir uzaktan kod yürütme (RCE) zafiyetidir ve CVSS puanı 9.8‘dir. Yarış koşulu (race condition – CWE-362) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırgan, savunmasız bir sunucuya özel hazırlanmış zararlı ağ trafiği göndererek zafiyeti istismar edebilir.

Tablo 5. Windows Server Network sürücüsünde kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.8 CVE-2026-56188 Windows Server Network Driver Uzaktan Kod Yürütme Zafiyeti Evet

Windows DHCP’de Kritik Zafiyetler

CVE-2026-50518 ve CVE-2026-56159, Windows DHCP Server’ı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 9.8‘dir. Her ikisi de heap tabanlı arabellek taşması (heap-based buffer overflow – CWE-122) kaynaklıdır ve kimliği doğrulanmamış uzak saldırganların kullanıcı etkileşimi olmadan, düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. CVE-2026-50518, yetersiz girdi boyutu doğrulaması nedeniyle bellek bozulmasına yol açan, zararlı alan adı verisi içeren özel hazırlanmış ağ istekleriyle tetiklenebilir. CVE-2026-56159 ise Option 43 (VoIP telefonlar ve kablosuz erişim noktaları gibi ağ cihazlarına yapılandırma verisi iletmekte kullanılan, üreticiye özel bilgi alanı) sunacak şekilde yapılandırılmış bir DHCP sunucusuna özel hazırlanmış bir paket gönderilerek tetiklenebilir.

CVE-2026-48564 ve CVE-2026-50370, yine Windows DHCP Server’ı etkileyen, CVSS puanı 8.8 olan “Kritik” RCE zafiyetleridir; her ikisi de heap tabanlı arabellek taşması kaynaklıdır. CVE-2026-48564 düşük yetki gerektirir ve DHCP servisine yapılan özel hazırlanmış bir RPC çağrısıyla tetiklenebilir. CVE-2026-50370 ise yetki gerektirmez ancak saldırı vektörü bitişik ağ (adjacent network) ile sınırlıdır.

CVE-2026-54128, Windows DHCP Client’ı etkileyen, CVSS puanı 8.4 olan “Kritik” bir RCE zafiyetidir. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yerelde kod yürütmesine olanak tanır.

Tablo 6. Windows DHCP’de kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.8 CVE-2026-50518 Windows DHCP Server Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 9.8 CVE-2026-56159 DHCP Server Service Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.8 CVE-2026-48564 DHCP Server Service Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.8 CVE-2026-50370 DHCP Server Service Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.4 CVE-2026-54128 Windows DHCP Client Uzaktan Kod Yürütme Zafiyeti Evet

SharePoint Server’da Kritik Zafiyetler

CVE-2026-50522 ve CVE-2026-58644, Microsoft SharePoint Server’ı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 9.8‘dir. Her iki zafiyet de güvenilmeyen verinin seri durumdan çıkarılması (deserialization of untrusted data – CWE-502) kaynaklıdır ve düşük saldırı karmaşıklığıyla uzaktan istismar edilebilir. Ağ tabanlı bir saldırıda, en az Site Owner (Site Sahibi) olarak kimliği doğrulanmış bir saldırgan, SharePoint Server üzerinde uzaktan rastgele kod enjekte edip çalıştırabilir.

CVE-2026-55040, CVSS puanı 9.1 olan “Kritik” bir güvenlik özelliği atlatma zafiyetidir. Zayıf kimlik doğrulama (CWE-1390) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kimlik doğrulamayı atlatarak anonim bağlantı kurmasına ve kimlik taklidi (impersonation) yapmasına olanak tanıyabilir. Başarılı bir istismar; dosyaların ifşasına ve verilerin değiştirilmesine imkân verebilir, ancak sistemin erişilebilirliği (availability) etkilenmez.

Tablo 7. SharePoint Server’da kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.8 CVE-2026-50522 Microsoft SharePoint Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 9.8 CVE-2026-58644 Microsoft SharePoint Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 9.1 CVE-2026-55040 Microsoft SharePoint Server Güvenlik Özelliği Atlatma Zafiyeti Evet

Dynamics NAV ve Dynamics 365 Business Central’da Kritik Zafiyet

CVE-2026-55944, Microsoft Dynamics NAV ve Microsoft Dynamics 365 Business Central (On-Premises) ürünlerini etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.8‘dir. Güvenilmeyen verinin seri durumdan çıkarılması (CWE-502) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden rastgele kod yürütmesine olanak tanıyabilir. Saldırgan, etkilenen bir Dynamics NAV veya Business Central sunucusuna özel hazırlanmış bir oturum açma isteği göndererek zafiyeti istismar edebilir; kimlik doğrulama veya kullanıcı etkileşimi gerekmez.

Tablo 8. Dynamics NAV ve Dynamics 365 Business Central’da kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.8 CVE-2026-55944 Microsoft Dynamics NAV ve Microsoft Dynamics 365 Business Central (On-Premises) Uzaktan Kod Yürütme Zafiyeti Evet

Exchange Server’da Kritik Zafiyet

CVE-2026-55008, Microsoft Exchange Server’ı etkileyen “Kritik” derecede bir spoofing (kimlik sahteciliği) zafiyetidir ve CVSS puanı 9.6‘dır. Siteler arası betik çalıştırma (XSS – CWE-79) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden spoofing gerçekleştirmesine olanak tanıyabilir. Saldırgan, hedef kullanıcıya özel hazırlanmış zararlı bir e-posta göndererek zafiyeti istismar edebilir; kullanıcı e-postayı Outlook Web Access üzerinden açtığında ve belirli koşullar sağlandığında, tarayıcı bağlamında rastgele JavaScript kodu çalıştırılabilir.

Tablo 9. Exchange Server’da kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.6 CVE-2026-55008 Microsoft Exchange Server Spoofing Zafiyeti Evet

Microsoft Copilot’ta Kritik Zafiyet

CVE-2026-48561, Microsoft Copilot’u etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.6‘dır. Komut enjeksiyonu (command injection – CWE-77) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın, yalnızca kullanıcı etkileşimi gerektiren ve düşük saldırı karmaşıklığına sahip bir senaryoda, kapsam değişikliği (changed scope) etkisiyle kod yürütmesine olanak tanır.

Tablo 10. Microsoft Copilot’ta kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.6 CVE-2026-48561 Microsoft Copilot Uzaktan Kod Yürütme Zafiyeti Evet

Windows Grafik Bileşenlerinde Kritik Zafiyetler

CVE-2026-50380, Windows GDI+ bileşenini etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.6‘dır. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın, kullanıcı etkileşimi gerektiren ve düşük saldırı karmaşıklığına sahip bir senaryoda, kapsam değişikliği etkisiyle kod yürütmesine olanak tanır. Saldırgan, kullanıcıyı özel hazırlanmış bir EMF+ dosyasını açmaya ikna ederek, zararlı görüntü verisi işlenirken sistemin ayrılmış bellek sınırlarının ötesine yazmasına neden olabilir.

CVE-2026-50382, DirectX Graphics Kernel’ı etkileyen, CVSS puanı 8.8 olan “Kritik” bir RCE zafiyetidir. Güvenilmeyen işaretçi başvurusu (untrusted pointer dereference – CWE-822) kaynaklı bu zafiyet, düşük yetkili yerel bir saldırganın kullanıcı etkileşimi olmadan, kapsam değişikliği etkisiyle kod yürütmesine olanak tanır. Saldırgan, guest VM üzerinden host işletim sistemine saldırabilir bu da zafiyeti özellikle sanallaştırılmış ortamlar için kritik hale getiriyor.

CVE-2026-49796, Windows GDI+ bileşenini etkileyen, CVSS puanı 7.8 olan “Kritik” bir RCE zafiyetidir. Heap tabanlı arabellek taşması kaynaklı bu zafiyet, kullanıcı etkileşimi gerektiren düşük karmaşıklıklı bir senaryoda yerel kod yürütmeye olanak tanır.

Windows GDI+, görüntü formatlarını işleyen ve görsel içeriği render eden Windows grafik alt sistemidir; DirectX Graphics Kernel ise GPU iletişimini ve grafik hızlandırmayı kernel seviyesinde yönetir.

Tablo 11. Windows grafik bileşenlerinde kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.6 CVE-2026-50380 Windows GDI+ Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.8 CVE-2026-50382 DirectX Graphics Kernel Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-49796 Windows GDI+ Uzaktan Kod Yürütme Zafiyeti Evet

Active Directory’de Kritik Zafiyetler

CVE-2026-54121, Active Directory Certificate Services’ı (AD CS) etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 8.8‘dir. Hatalı yetkilendirme (improper authorization – CWE-285) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yönetici yetkilerine yükselmesine olanak tanır. Başarılı bir istismar, saldırganın sertifika kayıt (enrollment) sürecini kötüye kullanarak Domain Controller’lar dahil yüksek değerli bir domain hesabı olarak kimlik doğrulaması yapmasına ve ayrıcalıklı Active Directory işlemleri gerçekleştirmesine imkân verebilir.

CVE-2026-49164, Active Directory Domain Services’ı etkileyen, CVSS puanı 8.1 olan “Kritik” bir RCE zafiyetidir. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kullanıcı etkileşimi olmadan kod yürütmesine olanak tanır; ancak yüksek saldırı karmaşıklığı nedeniyle saldırganın istismar öncesinde ek hazırlık adımları gerçekleştirmesi gerekir.

Tablo 12. Active Directory’de kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-54121 Windows Active Directory Certificate Services Yetki Yükseltme Zafiyeti Evet
Kritik 8.1 CVE-2026-49164 Windows Active Directory Domain Services Uzaktan Kod Yürütme Zafiyeti Evet

Windows Reliable Multicast Transport Driver’da (RMCAST) Kritik Zafiyetler

CVE-2026-54982, RMCAST’i etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Tamsayı alttan taşması (integer underflow – CWE-191) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırı vektörü bitişik ağdır; yani istismar, saldırganla aynı ağ segmentinde, switch’te veya sanal ağda bulunan sistemlerle sınırlıdır.

CVE-2026-54995, yine RMCAST’i etkileyen, CVSS puanı 8.1 olan “Kritik” bir RCE zafiyetidir. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kullanıcı etkileşimi olmadan kod yürütmesine olanak tanır; yüksek saldırı karmaşıklığı nedeniyle ek hazırlık adımları gerekir.

Windows Reliable Multicast Transport Driver (RMCAST), UDP üzerinden güvenilir multicast iletişimi sağlayan bir Windows kernel sürücüsüdür; finansal piyasa veri akışları, canlı medya yayını ve büyük ölçekli yazılım dağıtımı gibi yüksek performanslı bire-çok veri dağıtım senaryolarında kurumsal ortamlarda yaygın olarak kullanılır.

Tablo 13. Windows RMCAST’te kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-54982 Windows Reliable Multicast Transport Driver (RMCAST) Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.1 CVE-2026-54995 Windows Reliable Multicast Transport Driver (RMCAST) Uzaktan Kod Yürütme Zafiyeti Evet

Windows TCP/IP’de Kritik Zafiyet

CVE-2026-54999, Windows TCP/IP yığınını etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Yarış koşulu (CWE-362) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırı vektörü bitişik ağ ile sınırlıdır.

Tablo 14. Windows TCP/IP’de kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-54999 Windows TCP/IP Uzaktan Kod Yürütme Zafiyeti Evet

Remote Desktop Client’ta Kritik Zafiyet

CVE-2026-50474, Remote Desktop Client’ı etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır; ancak kullanıcı etkileşimi gerektirir. Zararlı bir Remote Desktop sunucusunu kontrol eden saldırgan, kurbanın savunmasız bir Remote Desktop Client ile bu sunucuya bağlanması durumunda kurbanın makinesinde kod çalıştırabilir.

Tablo 15. Remote Desktop Client’ta kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-50474 Remote Desktop Client Uzaktan Kod Yürütme Zafiyeti Evet

Windows Server Update Services’ta (WSUS) Kritik Zafiyet

CVE-2026-50444, Windows Server Update Services’ı (WSUS) etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 8.8‘dir. Kritik bir fonksiyon için kimlik doğrulamasının eksik olması (CWE-306) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yetki yükseltmesine olanak tanır.

Tablo 16. WSUS’ta kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-50444 Windows Server Update Service (WSUS) Yetki Yükseltme Zafiyeti Evet

Windows Print Spooler’da Kritik Zafiyet

CVE-2026-58608, Windows Print Spooler’ı etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Yarış koşulu ve use-after-free (CWE-362, CWE-416) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırgan; bir yazıcı tanıtıcısını (handle) oluşturup kapatırken ilişkili bir bildirim tanıtıcısını geçersiz durumda bırakarak, Print Spooler servisinin serbest bırakılmış belleğe başvurmasını sağlayabilir.

Tablo 17. Windows Print Spooler’da kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-58608 Windows Print Spooler Uzaktan Kod Yürütme Zafiyeti Evet

SQL Server’da Kritik Zafiyetler

CVE-2026-54117 ve CVE-2026-54118, Microsoft SQL Server’ı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 8.8‘dir. Her iki zafiyet de güvenilmeyen verinin seri durumdan çıkarılması (CWE-502) kaynaklıdır ve açık izinlere sahip kimliği doğrulanmış saldırganların ağ üzerinden rastgele kod yürütmesine olanak tanır. Bu zafiyetleri başarıyla istismar eden bir saldırgan, SQL Server’a oturum açıp yetkilerini sysadmin seviyesine yükseltebilir.

Tablo 18. SQL Server’da kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-54117 Microsoft SQL Server Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.8 CVE-2026-54118 Microsoft SQL Server Uzaktan Kod Yürütme Zafiyeti Evet

Windows Media Foundation’da Kritik Zafiyetler

CVE-2026-57087, CVE-2026-57090, CVE-2026-57094, CVE-2026-50655 ve CVE-2026-56189; Windows Media Foundation’ı etkileyen “Kritik” derecede RCE zafiyetleridir. CVSS puanları: 8.8 (CVE-2026-57087, CVE-2026-57090, CVE-2026-57094) ve 7.8 (CVE-2026-50655, CVE-2026-56189). Windows Media Foundation, Windows sistemlerinde ses ve video içeriğinin işlenmesini sağlayan Microsoft’un multimedya işleme API’sidir. Beş zafiyetin tamamı heap tabanlı arabellek taşması (CWE-122) kaynaklıdır.

CVE-2026-57087, CVE-2026-57090 ve CVE-2026-57094; kimliği doğrulanmamış saldırganların ağ üzerinden rastgele kod yürütmesine olanak tanırken, CVE-2026-50655 ve CVE-2026-56189 yerel olarak istismar edilebilir. CVE-2026-57087 ve CVE-2026-57094’ün istismarı, saldırganın kullanıcıyı özel hazırlanmış bir medya dosyasını açmaya ikna etmesini gerektirir.

Tablo 19. Windows Media Foundation’da kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-57087 Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.8 CVE-2026-57090 Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 8.8 CVE-2026-57094 Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-50655 Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-56189 Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti Evet

Windows Message Queuing’de (MSMQ) Kritik Zafiyet

CVE-2026-54992, Windows Message Queuing (MSMQ) Queue Manager bileşenini etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.4‘tür. MSMQ, uygulamaların kuyruklar aracılığıyla mesaj gönderip alarak asenkron iletişim kurmasını sağlayan bir Windows mesajlaşma altyapısı bileşenidir. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yerelde kod yürütmesine olanak tanır.

Tablo 20. Windows Message Queuing’de kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.4 CVE-2026-54992 Microsoft Message Queuing Queue Manager Uzaktan Kod Yürütme Zafiyeti Evet

Office’te Kritik Zafiyetler

CVE-2026-55045, CVE-2026-50314, CVE-2026-50467, CVE-2026-55018, CVE-2026-55022, CVE-2026-55049, CVE-2026-55056, CVE-2026-55129 ve CVE-2026-55140; Microsoft Office’i etkileyen “Kritik” derecede RCE zafiyetleridir. CVSS puanları: 8.4 (CVE-2026-55045) ve 7.8 (diğerleri). Bu zafiyetler; heap tabanlı arabellek taşması (CVE-2026-55049, CVE-2026-55056, CVE-2026-55129, CVE-2026-55140), use-after-free (CVE-2026-50314, CVE-2026-50467, CVE-2026-55018), tip karışıklığı (type confusion – CVE-2026-55022) ve sınır dışı okuma (out-of-bounds read – CVE-2026-55045) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır.

Dokuz zafiyetin tamamı için Önizleme Bölmesi (Preview Pane) bir saldırı vektörüdür yani kullanıcının dosyayı açmasına dahi gerek kalmadan, yalnızca önizlemede görüntülemesi istismar için yeterli olabilir. Aksi durumda istismar, saldırganın kullanıcıyı özel hazırlanmış zararlı bir Office dosyasını açmaya ikna etmesini gerektirir.

Tablo 21. Office’te kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.4 CVE-2026-55045 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-50314 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-50467 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55018 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55022 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55049 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55056 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55129 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55140 Microsoft Office Uzaktan Kod Yürütme Zafiyeti Evet

Windows Hyper-V’de Kritik Zafiyetler

CVE-2026-50680 ve CVE-2026-54127, Windows Hyper-V’yi etkileyen “Kritik” derecede yetki yükseltme zafiyetleridir; CVSS puanları sırasıyla 8.2 ve 7.4‘tür. Bu zafiyetler; heap tabanlı arabellek taşması (CVE-2026-50680) ve use-after-free (CVE-2026-54127) kaynaklı olup saldırganların yerelde yetki yükseltmesine olanak tanıyabilir. CVE-2026-50680’i başarıyla istismar eden bir saldırgan SYSTEM yetkileri elde edebilir.

Tablo 22. Windows Hyper-V’de kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.2 CVE-2026-50680 Windows Hyper-V Yetki Yükseltme Zafiyeti Evet
Kritik 7.4 CVE-2026-54127 Windows Hyper-V Yetki Yükseltme Zafiyeti Evet

Windows Secure Socket Tunneling Protocol’de (SSTP) Kritik Zafiyet

CVE-2026-50694, Windows Secure Socket Tunneling Protocol’ü (SSTP) etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.1‘dir. Windows SSTP, PPP trafiğini HTTPS üzerinden kapsülleyen bir VPN tünelleme protokolüdür; geleneksel VPN protokollerini engelleyen güvenlik duvarları ve proxy’ler üzerinden uzaktan erişim sağlamak için yaygın olarak kullanılır. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın, savunmasız bir sunucuya özel hazırlanmış bir SSTP paketi göndererek kullanıcı etkileşimi olmadan kod yürütmesine olanak tanır. Yüksek saldırı karmaşıklığı nedeniyle istismar öncesinde ek hazırlık adımları gerekir.

Tablo 23. Windows SSTP’de kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.1 CVE-2026-50694 Windows Secure Socket Tunneling Protocol (SSTP) Uzaktan Kod Yürütme Zafiyeti Evet

Windows Secure Kernel Mode’da Kritik Zafiyetler

CVE-2026-42982 ve CVE-2026-50392, Windows Secure Kernel Mode’u etkileyen “Kritik” derecede yetki yükseltme zafiyetleridir; CVSS puanları sırasıyla 7.8 ve 7.0‘dır. Windows Secure Kernel Mode; Credential Guard ve Virtualization-Based Security (VBS) gibi Windows güvenlik özelliklerinin temelini oluşturan, izole ve yüksek ayrıcalıklı çalışma ortamıdır buradaki zafiyetler, saldırganların güvenlik sınırlarını aşarak SYSTEM yetkileri elde etmesine imkân verebilir. Her iki zafiyet de düşük yetkili yerel bir saldırganın kullanıcı etkileşimi olmadan SYSTEM yetkilerine yükselmesine olanak tanır. CVE-2026-42982, girdi tutarlılığının hatalı doğrulanması (CWE-1288) kaynaklıdır ve düşük saldırı karmaşıklığına sahiptir; CVE-2026-50392 ise use-after-free (CWE-416) kaynaklıdır ve saldırganın istismardan önce bir yarış koşulunu kazanmasını gerektiren yüksek saldırı karmaşıklığına sahiptir.

Tablo 24. Windows Secure Kernel Mode’da kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 7.8 CVE-2026-42982 Windows Secure Kernel Mode Yetki Yükseltme Zafiyeti Evet
Kritik 7.0 CVE-2026-50392 Windows Secure Kernel Mode Yetki Yükseltme Zafiyeti Evet

Microsoft Defender’da Kritik Zafiyetler

CVE-2026-55011 ve CVE-2026-55012, Microsoft Defender’ın Malware Protection Engine bileşenini etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 7.8‘dir. Bu zafiyetler; tamsayı alttan taşması (CVE-2026-55011) ve tamsayı taşması (CVE-2026-55012) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır. İstismar, saldırganın kullanıcıyı özel hazırlanmış bir dosyayı indirip açmaya ikna etmesini gerektirir.

Tablo 25. Microsoft Defender’da kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 7.8 CVE-2026-55011 Microsoft Defender Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55012 Microsoft Defender Uzaktan Kod Yürütme Zafiyeti Evet

Windows Media’da Kritik Zafiyetler

CVE-2026-50327 ve CVE-2026-58542, Windows Media’yı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 7.8‘dir. Windows Media; ses ve video gibi dijital medyanın oynatılması, düzenlenmesi ve yönetilmesini sağlayan bir Microsoft çerçevesidir. Her iki zafiyet de heap tabanlı arabellek taşması (CWE-122) kaynaklı olup saldırganların yerelde rastgele kod yürütmesine olanak tanır.

Tablo 26. Windows Media’da kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 7.8 CVE-2026-50327 Windows Media Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-58542 Windows Media Uzaktan Kod Yürütme Zafiyeti Evet

PowerPoint’te Kritik Zafiyetler

CVE-2026-55043, CVE-2026-55120 ve CVE-2026-55123; Microsoft PowerPoint’i etkileyen “Kritik” derecede RCE zafiyetleridir ve üçünün de CVSS puanı 7.8‘dir. Üç zafiyet de heap tabanlı arabellek taşması (CWE-122) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır. İstismar, saldırganın kullanıcıyı özel hazırlanmış zararlı bir Office dosyasını açmaya ikna etmesini gerektirir. Bu üç zafiyet için Önizleme Bölmesi (Preview Pane) bir saldırı vektörü değildir.

Tablo 27. PowerPoint’te kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 7.8 CVE-2026-55043 Microsoft PowerPoint Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55120 Microsoft PowerPoint Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55123 Microsoft PowerPoint Uzaktan Kod Yürütme Zafiyeti Evet

Word’de Kritik Zafiyetler

CVE-2026-55033, CVE-2026-55127 ve CVE-2026-55132; Microsoft Word’ü etkileyen “Kritik” derecede RCE zafiyetleridir ve üçünün de CVSS puanı 7.8‘dir. Bu zafiyetler; tamsayı taşması (CVE-2026-55033), heap tabanlı arabellek taşması (CVE-2026-55127) ve double free belleğin iki kez serbest bırakılması (CVE-2026-55132) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır. Üç zafiyet için de Önizleme Bölmesi bir saldırı vektörüdür; aksi durumda istismar, kullanıcının özel hazırlanmış zararlı bir Office dosyasını açmaya ikna edilmesini gerektirir.

Tablo 28. Word’de kritik zafiyetler

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 7.8 CVE-2026-55033 Microsoft Word Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55127 Microsoft Word Uzaktan Kod Yürütme Zafiyeti Evet
Kritik 7.8 CVE-2026-55132 Microsoft Word Uzaktan Kod Yürütme Zafiyeti Evet

Azure OpenAI’da Kritik Zafiyet

CVE-2026-45499, Azure OpenAI’ı etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.9‘dur. Azure OpenAI; GPT dahil OpenAI’ın büyük dil modellerine erişim sağlayan, Azure platformuna kurumsal kullanım için entegre edilmiş Microsoft bulut servisidir. Sunucu taraflı istek sahteciliği (SSRF – CWE-918) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan, düşük saldırı karmaşıklığıyla ve kapsam değişikliği etkisiyle yetki yükseltmesine olanak tanır. Tamamen bulut üzerinde barındırılan bir servis olduğundan zafiyet Microsoft altyapısında giderilmiştir; müşteri tarafında herhangi bir aksiyon gerekmemektedir.

Tablo 29. Azure OpenAI’da kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.9 CVE-2026-45499 Azure OpenAI Yetki Yükseltme Zafiyeti Hayır

Entra Provisioning Service’te Kritik Zafiyet

CVE-2026-57100, Microsoft Entra Provisioning Service’i etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.9‘dur. Microsoft Entra Provisioning Service (SyncFabric); kullanıcı kimliklerinin Microsoft Entra ID ile bağlı uygulama ve dizinler arasında oluşturulmasını, yönetilmesini ve senkronizasyonunu otomatikleştiren bulut tabanlı bir kimlik sağlama platformudur. SSRF (CWE-918) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan, düşük saldırı karmaşıklığıyla ve kapsam değişikliği etkisiyle yetki yükseltmesine olanak tanır.

Tablo 30. Entra Provisioning Service’te kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.9 CVE-2026-57100 Microsoft Entra Provisioning Service Yetki Yükseltme Zafiyeti Hayır

Minecraft Bedrock Dedicated Server’da Kritik Zafiyet

CVE-2026-55010, Minecraft Bedrock Dedicated Server’ı etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.8‘dir. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden rastgele kod yürütmesine olanak tanıyabilir.

Tablo 31. Minecraft Bedrock Dedicated Server’da kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.8 CVE-2026-55010 Minecraft Bedrock Dedicated Server Uzaktan Kod Yürütme Zafiyeti Hayır

Microsoft 365 Copilot’ta Kritik Zafiyet

CVE-2026-41106, Microsoft 365 Copilot’u etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.3‘tür. Güvenilmeyen siteye URL yönlendirmesi (CWE-601) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden yetki yükseltmesine olanak tanıyabilir.

Tablo 32. Microsoft 365 Copilot’ta kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 9.3 CVE-2026-41106 Microsoft 365 Copilot Yetki Yükseltme Zafiyeti Hayır

Exchange Online’da Kritik Zafiyet

CVE-2026-54998, Microsoft Exchange Online’ı etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 8.8‘dir. Hatalı yetkilendirme (incorrect authorization – CWE-863) kaynaklı bu zafiyet, yetkilendirilmiş bir saldırganın ağ üzerinden yetki yükseltmesine olanak tanıyabilir.

Tablo 33. Exchange Online’da kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 8.8 CVE-2026-54998 Microsoft Exchange Online Yetki Yükseltme Zafiyeti Hayır

Azure Synapse’ta Kritik Zafiyet

CVE-2026-26145, Azure Synapse’ı etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 4.8‘dir. Azure Synapse; kurumsal veri ambarı ile büyük veri analitiğini bir araya getiren bulut tabanlı bir analitik servisidir. Hatalı erişim denetimi (improper access control – CWE-284) kaynaklı bu zafiyet, kimliği doğrulanmış uzak bir saldırganın ağ üzerinden yetki yükseltmesine olanak tanıyabilir.

Tablo 34. Azure Synapse’ta kritik zafiyet

Önem Derecesi CVSS Puanı CVE Açıklama Aksiyon Gerekli mi?
Kritik 4.8 CVE-2026-26145 Azure Synapse Yetki Yükseltme Zafiyeti Hayır

Yapısal Değişiklik: Kerberos’ta RC4 Dönemi Kapanıyor

Bu ayın belki de uzun vadede en etkili gelişmesi, bir zafiyet yaması değil. Microsoft, 14 Temmuz itibarıyla Kerberos RC4 sıkılaştırmasının tam zorunlu uygulama (enforcement) aşamasını devreye aldı:

  • Windows Domain Controller’lar, açık bir yapılandırma bulunmadığında artık RC4 tabanlı Kerberos biletlerine geri dönmeyecek (fallback yok).
  • Kurumların desteklenen Kerberos yapılandırmalarını AES-256 tabanlı şifrelemeye taşıması gerekiyor.
  • Önceki aşamada sistemler, RC4 kullanıldığında Event ID 4649 kaydı üretiyordu geçiş öncesinde sorunlu sistem ve uygulamaları tespit etmenin en pratik yolu bu logları taramak.
  • Windows Server 2012 R2, Windows 7 (ESU) gibi eski işletim sistemleri ve legacy uygulamalar, servis hesapları ile üçüncü parti entegrasyonlar yapılandırma değişikliği gerektirebilir.

Güvenlik açısından doğru yönde atılmış bir adım; ancak eski sistemlerle çalışan ortamlarda kimlik doğrulama süreçlerinin güncelleme sonrasında mutlaka test edilmesi gerekiyor. Aksi halde pazartesi sabahı kimsenin oturum açamadığı bir Active Directory ortamıyla karşılaşmak işten bile değil.

Rekorun Arkasındaki Neden: Yapay Zeka Destekli Zafiyet Keşfi

570+ zafiyet rakamı bir anomali değil, yeni bir trendin işareti. Microsoft, yama sayısındaki bu patlamayı Windows kod tabanını tarayan yapay zeka destekli zafiyet keşif sistemine (çoklu model ajan tabanlı tarama altyapısı) bağlıyor ve müşterilerin bundan sonra her güvenlik yayınında daha yüksek hacim görmesi gerektiğini açıkça belirtiyor.

Bu trend sektör genelinde de görülüyor: Yapay zeka destekli zafiyet keşif araçları, büyük yazılım platformlarında yıllardır fark edilmeyen açıkları gün yüzüne çıkarmaya başladı. Bazı güvenlik uzmanları, bu hacim artışının geleneksel aylık Patch Tuesday modelinin zamanla sürekli (rolling) bir yayın modeline evrilmesine yol açabileceğini öngörüyor. Kurumlar açısından pratik sonuç şu: Aylık 100-150 CVE’lik “eski normal” geride kaldı; yama yönetimi süreçlerinin bu yeni hacme göre ölçeklenmesi gerekiyor.

Kimler Risk Altında?

  • İnternete açık SharePoint Server kullanan kurumlar
  • AD FS altyapısına sahip organizasyonlar (özellikle SSO merkezli mimariler)
  • Hibrit Active Directory ve Microsoft 365 ortamları
  • Hyper-V / sanallaştırma altyapısı işleten veri merkezleri (VMSwitch zafiyeti nedeniyle)
  • Eski Kerberos/RC4 yapılandırmalarını kullanan sistemler ve legacy uygulamalar
  • ESU programına dahil olmayan Windows 10 kullanıcıları bu güncellemeleri hiç almayacaklar
  • Düzenli Patch Management süreci bulunmayan kurumlar

Öneriler

  1. Zero-day’leri 48 saat içinde yamalayın. İnternete açık SharePoint Server ve AD FS sistemleri birinci öncelik. CISA’nın federal kurumlara verdiği takvim (SharePoint için 17 Temmuz), özel sektör için de iyi bir referans.
  2. CVSS’e değil, aktif istismara göre önceliklendirin. CVE-2026-56164 örneğinde görüldüğü gibi, 5.3 puanlı bir zafiyet KEV kataloğuna girebiliyor. Vulnerability Management sürecinizde istismar durumu ve varlık kritikliği birincil kriter olmalı.
  3. SharePoint için AMSI’yi etkinleştirin ve Request Body Scan modunu Full olarak ayarlayın yama ile birlikte savunma derinliği sağlar.
  4. EDR/XDR tarafında izlemeyi artırın. Microsoft Defender for Endpoint, Defender XDR, FortiEDR veya benzeri çözümlerde SharePoint servisleri, kimlik doğrulama altyapıları ve ayrıcalıklı hesaplara yönelik anomali tespitine odaklanın; yeni IOC’ler için Threat Hunting çalışmalarını sıklaştırın.
  5. Kerberos geçişini test edin. Event ID 4649 loglarını tarayarak hala RC4 kullanan sistemleri tespit edin; servis hesaplarını, legacy uygulamaları ve entegrasyonları güncelleme sonrasında doğrulayın.
  6. Sanallaştırma katmanını unutmayın. CVE-2026-57092 (VMSwitch) için Hyper-V host’larını öncelikli yama grubuna alın.
  7. Windows 10 ESU durumunuzu netleştirin. ESU kapsamı Ekim 2027’ye kadar uzatıldı; kapsam dışındaki Windows 10 sistemler bu ve sonraki güncellemeleri almayacak.

Temmuz 2026 Patch Tuesday, üç açıdan bir dönüm noktası: Hacim (tarihin en büyük yayını), aciliyet (kurumsal kimlik ve iş birliği altyapılarını hedef alan aktif istismar) ve yapısal değişim (Kerberos RC4’ün emekliye ayrılması ve yapay zeka destekli keşfin yarattığı yeni normal).

Siber saldırılar çoğu zaman yeni keşfedilen zafiyetlerden değil, zamanında uygulanmayan yamalardan faydalanıyor. Aylık 500+ CVE’lik yayınların normalleştiği bu dönemde, olgun bir Patch Management ve risk temelli Vulnerability Management süreci artık “iyi olur” değil, kurumsal siber dayanıklılığın temel şartı.

Temmuz 2026 Salı Yaması (Patch Tuesday) Güvenlik Güncelleştirmeleri

Aşağıda, Temmuz 2026 Salı Yaması güncelleştirmelerinde giderilen güvenlik açıklarının tam listesi yer almaktadır; bugünden önce düzeltilen açıklar listeye dahil edilmemiştir.

Her bir güvenlik açığının ayrıntılı açıklamasına ve etkilediği sistemlere ulaşmak için raporun tamamını buradan görüntüleyebilirsiniz.

Tag CVE ID CVE Title Severity
.NET CVE-2026-50649 .NET Remote Code Execution Vulnerability Important
.NET CVE-2026-50525 .NET Denial of Service Vulnerability Important
.NET CVE-2026-50528 .NET Security Feature Bypass Vulnerability Important
.NET CVE-2026-47302 .NET Denial of Service Vulnerability Important
.NET CVE-2026-50659 .NET Spoofing Vulnerability Important
.NET CVE-2026-50526 .NET Tampering Vulnerability Important
.NET CVE-2026-47304 .NET Security Feature Bypass Vulnerability Important
.NET CVE-2026-50651 .NET Denial of Service Vulnerability Important
.NET Core CVE-2026-57108 .NET Denial of Service Vulnerability Important
.NET Framework CVE-2026-50524 .NET Framework Denial of Service Vulnerability Important
.NET Framework CVE-2026-50650 .NET Framework Elevation of Privilege Vulnerability Important
.NET Framework CVE-2026-50527 .NET Framework Denial of Service Vulnerability Important
.NET Framework CVE-2026-50646 .NET Framework Remote Code Execution Vulnerability Important
.NET Framework CVE-2026-50648 .NET Framework Denial of Service Vulnerability Important
Active Directory Certificate Services (AD CS) CVE-2026-54121 Active Directory Certificate Services Elevation of Privilege Vulnerability Critical
Active Directory Domain Services CVE-2026-50366 Windows Active Directory Domain Services Denial of Service Vulnerability Important
Active Directory Domain Services CVE-2026-49164 Windows Active Directory Domain Services Remote Code Execution Vulnerability Critical
Active Directory Domain Services CVE-2026-49178 Windows Active Directory Domain Services Remote Code Execution Vulnerability Important
Active Directory Domain Services CVE-2026-57976 Windows Active Directory Domain Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50368 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50304 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50695 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-54983 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-58529 Windows Active Directory Federation Services (ADFS) Information Disclosure Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-56155 Active Directory Federation Services Elevation of Privilege Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50647 Active Directory Federation Server Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50355 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50411 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50684 Active Directory Federation Server Spoofing Vulnerability Important
Active Directory Federation Services (AD FS) CVE-2026-50324 Windows Active Directory Federation Services Denial of Service Vulnerability Important
Age of Empires II: Definitive Edition Game CVE-2026-50663 Game: Age of Empires II: Definitive Edition Remote Code Execution Vulnerability Important
ASP.NET Core CVE-2026-45646 OData for ASP.NET and ASP.NET Core Denial of Service Vulnerability Important
ASP.NET Core CVE-2026-50506 OData for ASP.NET and ASP.NET Core Denial of Service Vulnerability Important
ASP.NET Core CVE-2026-56170 ASP.NET Core Denial of Service Vulnerability Important
ASP.NET Core CVE-2026-47300 ASP.NET Core Elevation of Privilege Vulnerability Important
ASP.NET Core CVE-2026-47303 ASP.NET Core Elevation of Privilege Vulnerability Important
Azure Active Directory CVE-2026-50653 Azure Active Directory Denial of Service Vulnerability Important
Azure Active Directory CVE-2026-50652 Azure Active Directory Denial of Service Vulnerability Important
Azure CycleCloud CVE-2026-57969 Azure CycleCloud Elevation of Privilege Vulnerability Important
Azure CycleCloud CVE-2026-58279 Azure CycleCloud Elevation of Privilege Vulnerability Important
Azure Monitor Agent CVE-2026-47632 Azure Monitor Agent Metrics Extension Elevation of Privilege Vulnerability Important
Azure Spring Apps CVE-2026-50338 Azure Spring Apps Elevation of Privilege Vulnerability Important
Code Integrity DLL (ci.dll) CVE-2026-50491 Code Integrity DLL (ci.dll) Elevation of Privilege Vulnerability Important
Composite Image File System Driver CVE-2026-50381 Composite Image File System driver (cimfs.sys) Information Disclosure Vulnerability Important
Content Delivery Manager CVE-2026-50427 Content Delivery Manager Elevation of Privilege Vulnerability Important
Desktop Window Manager CVE-2026-58634 Desktop Window Manager Elevation of Privilege Vulnerability Important
Desktop Window Manager CVE-2026-50692 Desktop Window Manager Elevation of Privilege Vulnerability Important
Desktop Window Manager CVE-2026-58633 Desktop Window Manager Elevation of Privilege Vulnerability Important
Extensible Storage Engine (ESENT) CVE-2026-57088 Extensible Storage Engine (ESENT) Elevation of Privilege Vulnerability Important
Github Copilot CVE-2026-50510 GitHub Copilot Remote Code Execution Vulnerability Important
GitHub Copilot and Visual Studio CVE-2026-41109 GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability Important
GitHub Copilot and Visual Studio Code CVE-2026-47282 GitHub Copilot and Visual Studio Code Information Disclosure Vulnerability Important
HTTP/2 CVE-2026-49788 HTTP/2 Denial of Service Vulnerability Important
Microsoft 365 Copilot for iOS CVE-2026-58617 M365 Copilot for iOS Elevation of Privilege Vulnerability Important
Microsoft Bing App for IOS CVE-2026-58595 Microsoft Bing App for IOS Spoofing Vulnerability Important
Microsoft Copilot CVE-2026-48561 Microsoft Copilot Remote Code Execution Vulnerability Critical
Microsoft Defender CVE-2026-50658 Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability Important
Microsoft Defender CVE-2026-55012 Microsoft Defender Remote Code Execution Vulnerability Critical
Microsoft Defender CVE-2026-50657 Microsoft Defender for Endpoint for Mac Information Disclosure Vulnerability Important
Microsoft Defender CVE-2026-55011 Microsoft Defender Remote Code Execution Vulnerability Critical
Microsoft Defender for Endpoint CVE-2026-56178 Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability Important
Microsoft Dynamics NAV CVE-2026-55944 Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability Critical
Microsoft Exchange Server CVE-2026-55006 Microsoft Exchange Server Elevation of Privilege Vulnerability Important
Microsoft Exchange Server CVE-2026-55005 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2026-55008 Microsoft Exchange Server Spoofing Vulnerability Critical
Microsoft Exchange Server CVE-2026-55009 Microsoft Exchange Server Elevation of Privilege Vulnerability Important
Microsoft Fabric Data Warehouse CVE-2026-56642 Microsoft Fabric Data Warehouse Remote Code Execution Vulnerability Important
Microsoft Graphics Component CVE-2026-58609 Windows Graphics Component Remote Code Execution Vulnerability Important
Microsoft Graphics Component CVE-2026-50483 Windows Graphics Component Information Disclosure Vulnerability Important
Microsoft Input Method Editor (IME) CVE-2026-58534 Windows Input Method Editor (IME) Elevation of Privilege Vulnerability Important
Microsoft Install Service CVE-2026-50343 Microsoft Install Service Elevation of Privilege Vulnerability Important
Microsoft NAT Helper Components (ipnathlp.dll) CVE-2026-58537 Microsoft NAT Helper Components (ipnathlp.dll) Elevation of Privilege Vulnerability Important
Microsoft Office CVE-2026-55047 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55028 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55026 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55027 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55129 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55035 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55049 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55045 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55125 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2026-50301 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2026-50314 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-56193 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-47290 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2026-50467 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55022 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55023 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55017 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2026-55018 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-50665 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55140 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55121 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-56192 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-56195 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55139 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55042 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2026-55056 Microsoft Office Remote Code Execution Vulnerability Critical
Microsoft Office CVE-2026-55057 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55949 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55024 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-50408 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55947 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55898 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-58618 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-50678 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-54988 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55039 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-50675 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-47642 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-48580 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55899 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55948 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-54131 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55041 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55138 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55137 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55058 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55136 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55054 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55036 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55141 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55037 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55025 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55031 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55046 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55044 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55048 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55122 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2026-55053 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55131 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-55029 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2026-56156 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office OneNote CVE-2026-55133 Microsoft OneNote Remote Code Execution Vulnerability Important
Microsoft Office PowerPoint CVE-2026-55120 Microsoft PowerPoint Remote Code Execution Vulnerability Critical
Microsoft Office PowerPoint CVE-2026-55043 Microsoft PowerPoint Remote Code Execution Vulnerability Critical
Microsoft Office PowerPoint CVE-2026-55123 Microsoft PowerPoint Remote Code Execution Vulnerability Critical
Microsoft Office SharePoint CVE-2026-56157 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-55126 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-55051 Microsoft SharePoint Server Information Disclosure Vulnerability Important
Microsoft Office SharePoint CVE-2026-55040 Microsoft SharePoint Server Security Feature Bypass Vulnerability Critical
Microsoft Office SharePoint CVE-2026-56164 Microsoft SharePoint Server Elevation of Privilege Vulnerability Moderate
Microsoft Office SharePoint CVE-2026-55052 Microsoft SharePoint Elevation of Privilege Vulnerability Important
Microsoft Office SharePoint CVE-2026-55135 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-58644 Microsoft SharePoint Remote Code Execution Vulnerability Critical
Microsoft Office SharePoint CVE-2026-54108 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-55021 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-55020 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-58277 Microsoft SharePoint Elevation of Privilege Vulnerability Important
Microsoft Office SharePoint CVE-2026-55030 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-50522 Microsoft SharePoint Remote Code Execution Vulnerability Critical
Microsoft Office SharePoint CVE-2026-55034 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-55019 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2026-55016 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office Word CVE-2026-55055 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2026-55142 Microsoft Word Information Disclosure Vulnerability Important
Microsoft Office Word CVE-2026-55130 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2026-55128 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2026-55032 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2026-55038 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2026-55127 Microsoft Word Remote Code Execution Vulnerability Critical
Microsoft Office Word CVE-2026-55033 Microsoft Word Remote Code Execution Vulnerability Critical
Microsoft Office Word CVE-2026-55124 Microsoft Word Information Disclosure Vulnerability Important
Microsoft Office Word CVE-2026-55050 Microsoft Word Information Disclosure Vulnerability Important
Microsoft Office Word CVE-2026-55134 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2026-55132 Microsoft Word Remote Code Execution Vulnerability Critical
Microsoft Printer Drivers CVE-2026-49166 Windows Print Configuration Elevation of Privilege Vulnerability Important
Microsoft Printer Drivers CVE-2026-55004 Windows Print Configuration Elevation of Privilege Vulnerability Important
Microsoft Surface CVE-2026-48581 Surface Broker SDMA Elevation of Privilege Vulnerability Important
Microsoft Windows CVE-2026-50476 Windows Network Connections Service Elevation of Privilege Vulnerability Important
Microsoft Windows App Store CVE-2026-49165 Microsoft Windows App Store Information Disclosure Vulnerability Important
Microsoft Windows App Store CVE-2026-49784 Microsoft Windows App Store Elevation of Privilege Vulnerability Important
Microsoft Windows App Store CVE-2026-50356 Microsoft Windows App Store Elevation of Privilege Vulnerability Important
Microsoft Windows App Store CVE-2026-42900 Microsoft Windows App Store Elevation of Privilege Vulnerability Important
Microsoft Windows Codecs Library CVE-2026-57083 Windows Media Photo Codec Information Disclosure Vulnerability Important
Microsoft Windows Media Foundation CVE-2026-56189 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Critical
Microsoft Windows Media Foundation CVE-2026-57087 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Critical
Microsoft Windows Media Foundation CVE-2026-57094 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Critical
Microsoft Windows Media Foundation CVE-2026-57090 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Critical
Microsoft Windows Media Foundation CVE-2026-58610 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Important
Microsoft Windows Media Foundation CVE-2026-54993 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Important
Microsoft Windows Search Component CVE-2026-50373 Windows Search Service Elevation of Privilege Vulnerability Important
Microsoft Windows Search Component CVE-2026-50679 Windows Search Service Elevation of Privilege Vulnerability Important
Microsoft Windows Speech CVE-2026-49171 Windows Speech Runtime Elevation of Privilege Vulnerability Important
Microsoft XML CVE-2026-57097 Microsoft XML Security Feature Bypass Vulnerability Important
Microsoft XML Core Services CVE-2026-50359 Microsoft XML Core Services Elevation of Privilege Vulnerability Important
Minecraft Bedrock Dedicated Server CVE-2026-55010 Minecraft Bedrock Dedicated Server Remote Code Execution Vulnerability Critical
Outlook Copilot CVE-2026-55145 Outlook Copilot Tampering Vulnerability Moderate
Power BI CVE-2026-58647 Microsoft PowerBI Report Server Spoofing Vulnerability Important
Quality Windows Audio/Video Experience (QWAVE) service CVE-2026-54989 Quality Windows Audio/Video Experience (QWAVE) Elevation of Privilege Vulnerability Important
Reliable Multicast Transport Driver (RMCAST) CVE-2026-54995 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability Critical
Reliable Multicast Transport Driver (RMCAST) CVE-2026-54982 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability Critical
Remote Desktop Client CVE-2026-50474 Remote Desktop Client Remote Code Execution Vulnerability Critical
Remote Desktop Client CVE-2026-54990 Remote Desktop Client Remote Code Execution Vulnerability Important
Remote Desktop Client CVE-2026-50330 Windows Remote Desktop Client Elevation of Privilege Vulnerability Important
Remote Desktop Client CVE-2026-50504 Windows Remote Desktop Client Information Disclosure Vulnerability Important
Role: DNS Server CVE-2026-50426 Windows DNS Server Remote Code Execution Vulnerability Important
Role: DNS Server CVE-2026-49169 Windows DNS Server Remote Code Execution Vulnerability Important
RPC Runtime CVE-2026-50346 Netlogon RPC Elevation of Privilege Vulnerability Important
SQL Server CVE-2026-54118 Microsoft SQL Server Remote Code Execution Vulnerability Critical
SQL Server CVE-2026-47296 Microsoft SQL Server Elevation of Privilege Vulnerability Important
SQL Server CVE-2026-54116 Microsoft SQL Server Information Disclosure Vulnerability Important
SQL Server CVE-2026-47295 Microsoft SQL Server Elevation of Privilege Vulnerability Important
SQL Server CVE-2026-55002 Microsoft SQL Server Elevation of Privilege Vulnerability Important
SQL Server CVE-2026-50468 Microsoft SQL Server Information Disclosure Vulnerability Important
SQL Server CVE-2026-54117 Microsoft SQL Server Remote Code Execution Vulnerability Critical
SQL Server ODBC driver CVE-2026-42990 SQL Server ODBC driver Elevation of Privilege Vulnerability Important
Universal Plug and Play (upnp.dll) CVE-2026-49180 Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability Important
Universal Plug and Play (upnp.dll) CVE-2026-58547 Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability Important
Universal Plug and Play (upnp.dll) CVE-2026-50455 Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability Important
Virtual Hard Disk (VHD) Miniport Driver CVE-2026-58601 Virtual Hard Disk (VHD) Miniport Driver Elevation of Privilege Vulernability Important
Visual Studio CVE-2026-47305 Visual Studio Remote Code Execution Vulnerability Important
Visual Studio Code CVE-2026-50520 Visual Studio Code Remote Code Execution Vulnerability Important
Visual Studio Code CVE-2026-45496 Visual Studio Code Security Feature Bypass Vulnerability Important
Visual Studio Code CVE-2026-57102 Visual Studio Code Security Feature Bypass Vulnerability Important
Visual Studio Code CVE-2026-57101 Visual Studio Code Security Feature Bypass Vulnerability Important
Window PC Manager CVE-2026-50438 Microsoft PC Manager Elevation of Privilege Vulnerability Important
Window PC Manager CVE-2026-58636 Microsoft PC Manager Elevation of Privilege Vulnerability Important
Windows Active Directory CVE-2026-55001 Active Directory Domain Services Elevation of Privilege Vulnerability Important
Windows Active Directory CVE-2026-50682 Active Directory Denial of Service Vulnerability Important
Windows Active Directory CVE-2026-54119 Windows Active Directory Denial of Service Vulnerability Important
Windows Active Directory CVE-2026-54115 Windows Message Queuing (MSMQ) Elevation of Privilege Vulnerability Important
Windows Admin Center CVE-2026-57107 Windows Admin Center Elevation of Privilege Vulnerability Important
Windows Admin Center CVE-2026-58631 Windows Admin Center (WAC) Remote Code Execution Vulnerability Important
Windows Admin Center CVE-2026-56169 Windows Admin Center Elevation of Privilege Vulnerability Important
Windows Admin Center CVE-2026-56185 Windows Admin Center Information Disclosure Vulnerability Important
Windows Admin Center CVE-2026-56196 Windows Admin Center (WAC) Remote Code Execution Vulnerability Important
Windows Admin Center CVE-2026-56197 Windows Admin Center (WAC) Remote Code Execution Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2026-57093 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2026-50312 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2026-34346 Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2026-50462 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows App Installer CVE-2026-48571 Windows App Package Installer Elevation of Privilege Vulnerability Important
Windows App Installer CVE-2026-48572 Windows App Package Installer Elevation of Privilege Vulnerability Important
Windows App Installer CVE-2026-50400 Windows App Package Installer Elevation of Privilege Vulnerability Important
Windows Application Model CVE-2026-50331 Windows Application Model Core API Elevation of Privilege Vulnerability Important
Windows AppX Deployment Service CVE-2026-49803 Windows AppX Deployment Extensions Elevation of Privilege Vulnerability Important
Windows Audio Compression Manager (ACM) CVE-2026-50351 Windows Audio Compression Manager (ACM) Elevation of Privilege Vulnerability Important
Windows Audio Service CVE-2026-34328 Windows Audio Service Information Disclosure Vulnerability Important
Windows Audio Service CVE-2026-50440 Windows Audio Service Elevation of Privilege Vulnerability Important
Windows Backup Engine CVE-2026-50406 Windows Backup Engine Elevation of Privilege Vulnerability Important
Windows BitLocker CVE-2026-50661 Windows BitLocker Security Feature Bypass Vulnerability Important
Windows Bluetooth Port Driver CVE-2026-42975 Windows Bluetooth Port Driver Remote Code Execution Important
Windows Bluetooth Service CVE-2026-58538 Windows Bluetooth Service Elevation of Privilege Vulnerability Important
Windows Boot Loader CVE-2026-58638 Windows Boot Loader Security Feature Bypass Vulnerability Important
Windows Brokering File System CVE-2026-50466 Microsoft Brokering File System Elevation of Privilege Vulnerability Important
Windows Brokering File System CVE-2026-49162 Microsoft Brokering File System Elevation of Privilege Vulnerability Important
Windows Brokering File System CVE-2026-50305 Microsoft Brokering File System Elevation of Privilege Vulnerability Important
Windows Brokering File System CVE-2026-50361 Microsoft Brokering File System Elevation of Privilege Vulnerability Important
Windows Brokering File System CVE-2026-50458 Microsoft Brokering File System Elevation of Privilege Vulnerability Important
Windows Client-Side Caching (CSC) Service CVE-2026-58637 Windows Client-Side Caching Elevation of Privilege Vulnerability Important
Windows Clip Service CVE-2026-50384 Windows Clip Service Elevation of Privilege Vulnerability Important
Windows Clipboard Server CVE-2026-50689 Windows Clipboard Server Elevation of Privilege Vulnerability Important
Windows Clipboard Server CVE-2026-49183 Windows Clipboard Server Elevation of Privilege Vulnerability Important
Windows Clipboard User Service CVE-2026-50488 Clipboard User Service Elevation of Privilege Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2026-50374 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2026-50401 Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2026-58613 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2026-58536 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2026-50697 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Connected User Experiences and Telemetry CVE-2026-50421 Windows Connected User Experiences and Telemetry Elevation of Privilege Vulnerability Important
Windows Container Isolation FS Filter Driver (unionfs.sys) CVE-2026-50428 Windows Container Isolation FS Filter Driver (unionfs.sys) Information Disclosure Vulnerability Important
Windows CryptoAPI CVE-2026-55144 Windows Cryptography API: Next Generation (CNG) Tampering Vulnerability Important
Windows Cryptographic Services CVE-2026-50681 Windows Secure Channel Information Disclosure Vulnerability Important
Windows Cryptographic Services CVE-2026-44806 Windows Secure Channel Denial of Service Vulnerability Important
Windows Cryptographic Services CVE-2026-50302 Windows Cryptographic Services Security Feature Bypass Vulnerability Important
Windows Cryptographic Services CVE-2026-50352 Windows Cryptographic Services Information Disclosure Vulnerability Important
Windows Data.dll CVE-2026-50347 Windows Data.dll Remote Code Execution Vulnerability Important
Windows Devices Human Interface CVE-2026-50310 Windows Human Interface Device Information Disclosure Vulnerability Important
Windows DHCP Client CVE-2026-54128 Windows DHCP Client Remote Code Execution Vulnerability Critical
Windows DHCP Client CVE-2026-49181 Windows DHCP Client Elevation of Privilege Vulnerability Important
Windows DHCP Server CVE-2026-50518 Windows DHCP Server Remote Code Execution Vulnerability Critical
Windows DHCP Server CVE-2026-50370 DHCP Server Service Remote Code Execution Vulnerability Critical
Windows DHCP Server CVE-2026-50683 Windows DHCP Client Elevation of Privilege Vulnerability Important
Windows DHCP Server CVE-2026-50685 Windows DHCP Server Remote Code Execution Vulnerability Important
Windows DHCP Server CVE-2026-58627 Windows DHCP Server Denial of Service Vulnerability Important
Windows DHCP Server CVE-2026-56159 DHCP Server Service Remote Code Execution Vulnerability Critical
Windows DHCP Server CVE-2026-48564 DHCP Server Service Remote Code Execution Vulnerability Critical
Windows DirectX CVE-2026-50353 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows DirectX CVE-2026-50382 DirectX Graphics Kernel Remote Code Execution Vulnerability Critical
Windows DirectX CVE-2026-49807 Windows DirectX Information Disclosure Vulnerability Important
Windows DirectX CVE-2026-58629 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows DirectX CVE-2026-50375 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows DNS CVE-2026-50465 Windows DNS Client Tampering Vulnerability Important
Windows DNS CVE-2026-50487 Windows DNS Client Elevation of Privilege Vulnerability Important
Windows DNS CVE-2026-50495 DNS Client Tampering Vulnerability Important
Windows DNS CVE-2026-49174 DNS Client Tampering Vulnerability Important
Windows DNS CVE-2026-50295 Windows Zero Trust DNS Security Feature Bypass Vulnerability Important
Windows DNS CVE-2026-49175 Windows DNS Client Elevation of Privilege Vulnerability Important
Windows Domain Controller CVE-2026-50424 Windows Domain Controller Denial of Service Vulnerability Important
Windows DWM CVE-2026-58541 Microsoft DWM Core Library Elevation of Privilege Vulnerability Important
Windows DWM Core Library CVE-2026-50437 Windows DWM Core Library Information Disclosure Vulnerability Important
Windows Event Logging Service CVE-2026-50502 Windows Event Logging Service Remote Code Execution Vulnerability Important
Windows Event Logging Service CVE-2026-34348 Windows Event Logging Service Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-33842 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-50389 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-57084 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-41087 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-50442 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-50456 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-50473 Windows File Explorer Information Disclosure Vulnerability Important
Windows File Explorer CVE-2026-40422 Windows File Explorer Information Disclosure Vulnerability Important
Windows File History Service CVE-2026-57091 Windows File History Service Elevation of Privilege Vulnerability Important
Windows Filtering Platform (WFP) CVE-2026-50405 Windows Filtering Platform Elevation of Privilege Vulnerability Important
Windows FTP Service CVE-2026-49172 Windows FTP Service Remote Code Execution Vulnerability Important
Windows GDI CVE-2026-50387 Windows GDI Elevation of Privilege Vulnerability Important
Windows GDI+ CVE-2026-49796 Windows GDI+ Remote Code Execution Vulnerability Critical
Windows GDI+ CVE-2026-54122 Windows GDI+ Remote Code Execution Vulnerability Important
Windows GDI+ CVE-2026-50380 Windows GDI+ Remote Code Execution Vulnerability Critical
Windows Graphics Kernel CVE-2026-50296 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows Graphics Kernel CVE-2026-50493 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows Group Policy CVE-2026-50391 Windows Group Policy Elevation of Privilege Vulnerability Important
Windows HTTP.sys CVE-2026-50420 HTTP.sys Information Disclosure Vulnerability Important
Windows HTTP.sys CVE-2026-49787 HTTP.sys Denial of Service Vulnerability Important
Windows Hyper-V CVE-2026-50485 Windows Hyper-V Denial of Service Vulnerability Important
Windows Hyper-V CVE-2026-54129 Windows Hyper-V Elevation of Privilege Vulnerability Important
Windows Hyper-V CVE-2026-50680 Windows Hyper-V Elevation of Privilege Vulnerability Critical
Windows Hyper-V CVE-2026-54127 Windows Hyper-V Elevation of Privilege Vulnerability Critical
Windows Image Acquisition CVE-2026-50315 Windows Image Acquisition Elevation of Privilege Vulnerability Important
Windows Installer CVE-2026-50490 Windows Installer Elevation of Privilege Vulnerability Important
Windows Installer CVE-2026-58540 Windows Installer Elevation of Privilege Vulnerability Important
Windows Internal System User Profile CVE-2026-50425 Windows Internal System User Profile Elevation of Privilege Vulnerability Important
Windows Internal Task Bar CVE-2026-50293 Windows Internal Task Bar Elevation of Privilege Vulnerability Important
Windows Internet Key Exchange (IKE) Protocol CVE-2026-50696 Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability Important
Windows Kernel CVE-2026-50688 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-58545 Windows Kernel Security Feature Bypass Vulnerability Important
Windows Kernel CVE-2026-56644 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-56643 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50377 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50329 Microsoft DWM Core Library Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-49173 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50475 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50463 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50354 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50419 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50429 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50423 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50316 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50687 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50294 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50399 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50390 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50673 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50436 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50397 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-58532 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-49798 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-54132 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-49795 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-58614 Windows Kernel Security Feature Bypass Vulnerability Important
Windows Kernel CVE-2026-49167 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50478 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50332 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50670 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50459 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50477 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-50300 Windows DWM Core Library Information Disclosure Vulnerability Important
Windows Kernel CVE-2026-50484 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2026-49808 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel Mode Driver CVE-2026-58602 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Important
Windows Kernel-Mode Drivers CVE-2026-50393 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Important
Windows Kernel-Mode Drivers CVE-2026-50396 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Important
Windows Key Guard CVE-2026-50378 Windows Key Guard Elevation of Privilege Vulnerability Important
Windows Key Guard CVE-2026-50303 Windows Key Guard Security Feature Bypass Vulnerability Important
Windows Local Security Authority Subsystem Service (LSASS) CVE-2026-40378 Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability Important
Windows Local Security Authority Subsystem Service (LSASS) CVE-2026-49799 Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability Important
Windows LUAFV CVE-2026-50371 Windows LUA File Virtualization Filter Driver Elevation of Privilege Vulnerability Important
Windows Management Services CVE-2026-58544 Windows Management Services Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-34349 Windows Media Information Disclosure Vulnerability Important
Windows Media CVE-2026-50379 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-58542 Windows Media Remote Code Execution Vulnerability Critical
Windows Media CVE-2026-50677 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50358 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50676 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50327 Windows Media Remote Code Execution Vulnerability Critical
Windows Media CVE-2026-50404 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50655 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Critical
Windows Media CVE-2026-50415 Windows Media Information Disclosure Vulnerability Important
Windows Media CVE-2026-50414 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50433 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50394 Windows Media Information Disclosure Vulnerability Important
Windows Media CVE-2026-50336 Windows Media Elevation of Privilege Vulnerability Important
Windows Media CVE-2026-50398 Windows Media Elevation of Privilege Vulnerability Important
Windows Message Queuing CVE-2026-50447 Windows Message Queuing Service (MSMQ) Remote Code Execution Vulnerability Important
Windows Message Queuing CVE-2026-50505 Windows Message Queuing Service (MSMQ) Remote Code Execution Vulnerability Important
Windows Message Queuing Queue Manager CVE-2026-50439 Microsoft Message Queuing Queue Manager Remote Code Execution Vulnerability Important
Windows Message Queuing Queue Manager CVE-2026-54992 Microsoft Message Queuing Queue Manager Remote Code Execution Vulnerability Critical
Windows MIDI Service Module CVE-2026-56183 Windows MIDI Service Module Elevation of Privileges Vulnerability Important
Windows MIDI Service Module CVE-2026-50342 Windows MIDI Service Module Elevation of Privileges Vulnerability Important
Windows MIDI Service Module CVE-2026-56187 Windows MIDI Service Module Elevation of Privileges Vulnerability Important
Windows Narrator Braille CVE-2026-58635 Windows Narrator Braille Elevation of Privilege Vulnerability Important
Windows Netlogon CVE-2026-50500 Windows Netlogon Elevation of Privilege Vulnerability Important
Windows Network Address Translation (NAT) CVE-2026-56181 Windows Network Address Translation (NAT) Spoofing Vulnerability Moderate
Windows Network File System CVE-2026-56650 Windows Network File System Elevation of Privilege Vulnerability Important
Windows Network File System CVE-2026-56648 Windows NFS Server Elevation of Privilege Vulnerability Important
Windows Network File System CVE-2026-56194 Windows NFS Server Elevation of Privilege Vulnerability Important
Windows Network File System CVE-2026-56649 Windows Network File System Remote Code Execution Vulnerability Important
Windows Network Policy Server SNMP CVE-2026-50496 Windows Network Policy Server SNMP Information Disclosure Vulnerability Important
Windows Network Policy Server SNMP CVE-2026-50470 Windows Network Policy Server SNMP Information Disclosure Vulnerability Important
Windows Notification CVE-2026-50337 Windows Notification Elevation of Privilege Vulnerability Important
Windows Notification CVE-2026-50334 Windows Push Notification Information Disclosure Vulnerability Important
Windows NTFS CVE-2026-50422 Windows NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50341 Windows NTFS Information Disclosure Vulnerability Important
Windows NTFS CVE-2026-50308 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50471 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50402 NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50388 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50313 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50417 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50309 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-56175 Windows NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50494 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-56182 Windows NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50482 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-58640 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50386 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50672 Windows NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50668 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-49789 Windows NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-49797 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50448 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-49184 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2026-50412 Windows NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50667 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2026-50461 Windows NTFS Remote Code Execution Vulnerability Important
Windows OLE CVE-2026-50686 Windows OLE Remote Code Execution Vulnerability Important
Windows OLE CVE-2026-50344 Windows OLE Elevation of Privilege Vulnerability Important
Windows Operating Systems CVE-2026-50317 Windows Operating Systems Elevation of Privilege Vulnerability Important
Windows Operating Systems CVE-2026-50335 Windows Operating Systems Elevation of Privilege Vulnerability Important
Windows Overlay Filter CVE-2026-54987 Windows Overlay Filter Elevation of Privilege Vulnerability Important
Windows Overlay Filter CVE-2026-50435 Windows Overlay Filter Elevation of Privilege Vulnerability Important
Windows Overlay Filter CVE-2026-50409 Windows Overlay Filter Information Disclosure Vulnerability Important
Windows PowerShell CVE-2026-40400 Windows PowerShell Remote Code Execution Vulnerability Important
Windows Print Spooler Components CVE-2026-57085 Windows Print Spooler Information Disclosure Vulnerability Important
Windows Print Spooler Components CVE-2026-50499 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Print Spooler Components CVE-2026-50383 Windows Print Spooler Information Disclosure Vulnerability Important
Windows Print Spooler Components CVE-2026-58608 Windows Print Spooler Remote Code Execution Vulnerability Critical
Windows Projected File System CVE-2026-50469 Windows Projected File System Elevation of Privilege Vulnerability Important
Windows Push Notifications CVE-2026-50430 Windows Push Notification Information Disclosure Vulnerability Important
Windows Push Notifications CVE-2026-44800 Windows Push Notifications Elevation of Privilege Vulnerability Important
Windows Push Notifications CVE-2026-50434 Windows Push Notification Information Disclosure Vulnerability Important
Windows Push Notifications CVE-2026-50339 Windows Push Notification Information Disclosure Vulnerability Important
Windows Push Notifications CVE-2026-50363 Windows Push Notifications Elevation of Privilege Vulnerability Important
Windows Quality of Service (QoS) Packet Scheduler CVE-2026-50431 Windows Quality of Service (QoS) Packet Scheduler Information Disclosure Vulnerability Important
Windows RDP CVE-2026-57982 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows RDP CVE-2026-57979 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows RDP CVE-2026-56190 Remote Desktop Protocol Remote Code Execution Vulnerability Important
Windows RDP CVE-2026-58594 Remote Desktop Client Remote Code Execution Vulnerability Important
Windows RDP CVE-2026-55003 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows RDP CVE-2026-58546 Windows Remote Desktop Client Information Disclosure Vulnerability Important
Windows RDP CVE-2026-58533 Windows Remote Desktop Client Information Disclosure Vulnerability Important
Windows RDP CVE-2026-58535 Windows Remote Desktop Client Information Disclosure Vulnerability Important
Windows RDP CVE-2026-50376 Windows Remote Desktop Client Information Disclosure Vulnerability Important
Windows RDP CVE-2026-58539 Windows Remote Desktop Client Information Disclosure Vulnerability Important
Windows RDP CVE-2026-50445 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows RDP CVE-2026-54126 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows Redirected Drive Buffering CVE-2026-50372 Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability Important
Windows Remote Access Connection Manager CVE-2026-50666 Windows Remote Access Elevation of Privilege Vulnerability Important
Windows Remote Access Service Infrastructure CVE-2026-56647 Windows Remote Access Service Infrastructure Elevation of Privilege Vulnerability Important
Windows Remote Desktop Protocol CVE-2026-50497 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows Remote Desktop Services CVE-2026-58626 Windows Remote Desktop Services Remote Code Execution Vulnerability Important
Windows Remote Desktop Services CVE-2026-50369 Windows Remote Desktop Services Elevation of Privilege Vulnerability Important
Windows Remote Help Defense CVE-2026-55014 Windows Remote Help Defense Elevation of Privilege Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50492 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50501 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50357 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-58530 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50318 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-49792 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-49793 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50362 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-54109 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50407 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability Important
Windows Resilient File System (ReFS) CVE-2026-50441 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2026-57096 Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2026-50451 Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2026-49791 Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability Important
Windows RPC API CVE-2026-50365 Remote Access Management service/API (RPC server) Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-54125 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50323 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50449 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50460 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50403 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50410 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50340 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50322 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50345 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50452 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50486 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50503 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50457 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50385 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50413 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-50348 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Runtime CVE-2026-58527 Windows Runtime Elevation of Privilege Vulnerability Important
Windows Schannel CVE-2026-56186 Windows Secure Channel Information Disclosure Vulnerability Important
Windows Secure Boot CVE-2026-49783 Secure Boot Security Feature Bypass Vulnerability Important
Windows Secure Kernel Mode CVE-2026-50392 Windows Secure Kernel Mode Elevation of Privilege Vulnerability Critical
Windows Secure Kernel Mode CVE-2026-42982 Windows Secure Kernel Mode Elevation of Privilege Vulnerability Critical
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2026-50694 Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability Critical
Windows Sensor Data Service CVE-2026-58619 Windows Sensor Data Service Elevation of Privilege Vulnerability Important
Windows Sensor Data Service CVE-2026-50367 Windows Sensor Data Service Elevation of Privilege Vulnerability Important
Windows Server CVE-2026-50311 Windows Server Elevation of Privilege Vulnerability Important
Windows Server Backup CVE-2026-50364 Windows Backup Service Elevation of Privilege Vulnerability Important
Windows Server Network driver CVE-2026-56188 Windows Server Network driver Remote Code Execution Vulnerability Critical
Windows Server Update Service CVE-2026-50328 Windows Server Update Service (WSUS) Tampering Vulnerability Important
Windows Server Update Service CVE-2026-50444 Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability Critical
Windows SMB CVE-2026-50690 Windows SMB Information Disclosure Vulnerability Important
Windows SMB CVE-2026-58531 Windows SMB Elevation of Privilege Vulnerability Important
Windows SMB CVE-2026-54997 Windows SMB Information Disclosure Vulnerability Important
Windows SMB CVE-2026-49801 Windows SMB Information Disclosure Vulnerability Important
Windows SMB Server CVE-2026-56168 Windows SMB Server Denial of Service Vulnerability Important
Windows SMB Server CVE-2026-50360 Windows SMB Server Elevation of Privilege Vulnerability Important
Windows SMB Server Network Transport Driver (srvnet.sys) CVE-2026-57089 Windows SMB Server Network Transport Driver (srvnet.sys) Remote Code Execution Vulnerability Important
Windows Spaceport.sys CVE-2026-50298 Windows Spaceport.sys Elevation of Privilege Vulnerability Important
Windows Spaceport.sys CVE-2026-50333 Windows Spaceport.sys Elevation of Privilege Vulnerability Important
Windows StateRepository API CVE-2026-49170 Windows StateRepository API Server file Elevation of Privilege Vulnerability Important
Windows Storage CVE-2026-58526 Windows Storage Elevation of Privilege Vulnerability Important
Windows Storage Spaces Direct CVE-2026-50299 Windows Storage Spaces Direct Remote Code Execution Vulnerability Important
Windows Storage Spaces Direct CVE-2026-49168 Storage Spaces Direct Elevation of Privilege Vulnerability Important
Windows Subsystem for Linux CVE-2026-57973 Windows Subsystem for Linux (WSL2) Kernel Tampering Vulnerability Important
Windows Subsystem for Linux CVE-2026-57968 Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability Important
Windows System CVE-2026-50418 Windows System Secure Feature Bypass Vulnerability Important
Windows TCP/IP CVE-2026-49177 Windows TCP/IP Information Disclosure Vulnerability Important
Windows TCP/IP CVE-2026-50306 Windows TCP/IP Elevation of Privilege Vulnerability Important
Windows TCP/IP CVE-2026-54999 Windows TCP/IP Remote Code Execution Vulnerability Critical
Windows TCP/IP CVE-2026-50307 Windows TCP/IP Elevation of Privilege Vulnerability Important
Windows Telephony Service CVE-2026-50669 Windows Telephony Server Elevation of Privilege Vulnerability Important
Windows Terminal CVE-2026-54124 Windows Terminal Remote Code Execution Vulnerability Important
Windows Trusted Runtime Interface Driver CVE-2026-50350 Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability Important
Windows Unified Consent System CVE-2026-50326 Windows Unified Consent System Elevation of Privilege Vulnerability Important
Windows Universal Disk Format File System Driver (UDFS) CVE-2026-49790 Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability Important
Windows Universal Disk Format File System Driver (UDFS) CVE-2026-50498 Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability Important
Windows USB Audio Class driver (usbaudio.sys) CVE-2026-58528 Windows USB Audio Class Driver Information Disclosure Vulnerability Important
Windows USB Audio Class driver (usbaudio.sys) CVE-2026-50453 Windows USB Audio Class Driver Information Disclosure Vulnerability Important
Windows USB Audio Class driver (usbaudio.sys) CVE-2026-49794 Windows USB Audio Class Driver Information Disclosure Vulnerability Important
Windows USB Driver CVE-2026-50321 Windows USB Driver Elevation of Privilege Vulnerability Important
Windows USB Hub Driver CVE-2026-50479 Windows USB Hub Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-49802 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-58543 Universal Print Management Service Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-49806 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-54991 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-55000 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-50674 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-54111 Universal Print Management Service Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2026-54996 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Video Driver CVE-2026-49804 Windows USB Video Driver Elevation of Privilege Vulnerability Important
Windows User Interface Core CVE-2026-50454 Windows User Interface Core Elevation of Privilege Vulnerability Important
Windows Virtual Filtering Platform (VFP) CVE-2026-50432 Window Virtual Filtering Platform (VFP) Denial of Service Vulnerability Important
Windows VMSwitch CVE-2026-57092 Microsoft Windows VMSwitch Elevation of Privilege Vulnerability Critical
Windows WalletService CVE-2026-49176 Windows WalletService Elevation of Privilege Vulnerability Important
Windows Web Proxy Auto-Discovery Protocol (WPAD) CVE-2026-49800 Windows Web Proxy Auto-Discovery Protocol (WPAD) Elevation of Privilege Vulnerability Important
Windows Web Proxy Auto-Discovery Protocol (WPAD) CVE-2026-50480 Windows Web Proxy Auto-Discovery Protocol (WPAD) Elevation of Privilege Vulnerability Important
Windows WebView CVE-2026-56173 Windows WebView Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-49805 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-57095 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-50416 Win32k Information Disclosure Vulnerability Important
Windows Win32K CVE-2026-56184 Win32k Information Disclosure Vulnerability Important
Windows Win32K CVE-2026-50489 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-54986 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-58632 Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-50325 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-50297 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-54114 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-54107 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2026-54112 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Win32K – GRFX CVE-2026-56176 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Wireless Networking CVE-2026-58628 Windows Wireless Network Manager Elevation of Privilege Vulnerability Important
Windows Wireless Wide Area Network Service CVE-2026-50450 Windows Network Connections Service Elevation of Privilege Vulnerability Important
Windows Wireless Wide Area Network Service CVE-2026-50509 Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability Important

Kaynaklar

Not: Toplam zafiyet sayısı, güvenlik firmalarının sayım metodolojilerine göre 569 ile 622 arasında değişmektedir. Bu yazıda Microsoft’un ana yayınına dahil edilen benzersiz CVE sayısı esas alınmıştır.

Bir yanıt yazın

Başa Dön