Merhaba
Microsoft, Temmuz 2026 Patch Tuesday güncellemeleriyle kendi tarihindeki en büyük güvenlik yayınını gerçekleştirdi. Bu ay 570’in üzerinde benzersiz güvenlik açığı kapatıldı; bazı güvenlik firmaları, sayım metodolojilerindeki farklılıklar (Chromium ve Mariner kaynaklı CVE’lerin dahil edilip edilmemesi) nedeniyle bu rakamı 622’ye kadar raporluyor. Karşılaştırma yapmak gerekirse: bir önceki rekor, Haziran 2026’da kapatılan yaklaşık 200 zafiyetti. Microsoft bir ayda önceki rekorunun neredeyse üç katına çıktı.
Ancak bu ayın asıl hikayesi sayılar değil. Üç zero-day zafiyetinden ikisi Active Directory Federation Services (AD FS) ve SharePoint Server bileşenlerini etkileyen açıklar yamalar yayınlanmadan önce saldırganlar tarafından aktif olarak istismar ediliyordu. Kimlik altyapısının ve kurum içi işbirliği platformlarının hedef alınması, saldırganların artık uç noktalardan çok kimlik ve erişim katmanına odaklandığını bir kez daha gösteriyor.
Etki türüne göre dağılım: Yetki yükseltme zirvede
Temmuz 2026 Patch Tuesday etki türüne göre zafiyet sayısı grafiği
Bu ayın profili açık bir şekilde Elevation of Privilege (EoP – Yetki Yükseltme) ağırlıklı:
- Elevation of Privilege: ~255 zafiyet
- Remote Code Execution: ~166 zafiyet
- Information Disclosure: ~107 zafiyet
- Denial of Service: ~35 zafiyet
- Spoofing: ~29 zafiyet
- Security Feature Bypass: ~21 zafiyet
- Tampering: ~8 zafiyet
Burada dikkat çeken nokta şu: EoP zafiyetlerinin RCE’nin önüne geçmesi, saldırı zincirlerinin değişen doğasını yansıtıyor. Modern saldırılar genellikle phishing veya çalınan kimlik bilgileriyle “içeri girme” adımını çözmüş durumda; asıl değer, içeri girdikten sonra SYSTEM veya Domain Admin seviyesine yükselmekte. Bu nedenle EoP yamaları “daha az kritik” diye ertelenmemeli çoğu gerçek saldırı zincirinin ikinci halkası tam olarak bunlar.
Bileşen bazında dağılım: Edge ve Mariner öne çıkıyor
Temmuz 2026 Patch Tuesday bileşen bazında zafiyet sayısı grafiği
Bileşen bazında bakıldığında tablo şöyle:
- Microsoft Edge (Chromium tabanlı): ~470 CVE. Bu rakamın büyük kısmı upstream Chromium projesinden gelen toplu düzeltmeler; Edge’in kendi kod tabanına özgü RCE, spoofing ve bilgi ifşası zafiyetleri de listede.
- Mariner (Azure Linux): ~100 CVE. OpenSSH 10.4 öncesi sürümlerdeki bir dizi açık, curl, Linux kernel, ClamAV, NATS Server ve node-tar düzeltmeleri dikkat çekiyor. Azure üzerinde Linux iş yükü çalıştıran kurumlar için bu bölüm ayrıca incelenmeli.
- Windows Kernel: ~35 CVE – neredeyse tamamı EoP.
- Microsoft Office Excel: ~33 CVE – büyük çoğunluğu RCE.
- Microsoft Office (genel): ~27 CVE, Windows NTFS: ~24 CVE.
Isı haritası: Riskin kesişim noktaları
Temmuz 2026 Patch Tuesday – bileşen ve etki türü ısı haritası
Isı haritası, hangi bileşende hangi saldırı türünün yoğunlaştığını net biçimde ortaya koyuyor:
- Windows Kernel × EoP: Ayın en koyu hücresi. Kernel seviyesinde 25’ten fazla yetki yükseltme açığı, exploit geliştiricileri için zengin bir hedef havuzu anlamına geliyor.
- Excel × RCE: Office tarafının en riskli kesişimi. Kötü amaçlı bir XLSX ekiyle tetiklenebilecek bu zafiyetler, phishing kampanyalarının klasik giriş kapısı.
- Windows NTFS × RCE: Dosya sistemi seviyesinde uzaktan kod yürütme özel hazırlanmış VHD/disk imajlarıyla istismar senaryoları düşünüldüğünde ciddiye alınmalı.
- Windows RDP ve File Explorer × Information Disclosure: Uzak masaüstü istemcisi ve dosya gezgini kaynaklı bilgi ifşası açıkları, keşif (reconnaissance) aşamasında saldırganlara değerli veri sağlayabilir.
- AD FS × DoS: Federasyon servisini hedef alan çok sayıda hizmet dışı bırakma açığı SSO altyapısı AD FS’e bağlı kurumlar için operasyonel risk.
Zero-Day Zafiyetleri
Active Directory Federation Services’ta Aktif İstismar Edilen Zero-Day Zafiyeti
CVE-2026-56155, Active Directory Federation Services (AD FS) bileşenini etkileyen, “Önemli” (Important) derecesinde bir yetki yükseltme (Elevation of Privilege) zafiyetidir ve CVSS puanı 7.8‘dir. Yetersiz erişim denetimi granülerliği (CWE-1220) kaynaklı bu zafiyet, düşük yetkili yerel bir saldırganın kullanıcı etkileşimi gerektirmeden ve düşük saldırı karmaşıklığıyla yetkilerini yükseltmesine olanak tanır. Başarılı bir istismar, saldırgana yönetici (administrator) yetkileri kazandırabilir.
Bu zafiyet sahada aktif olarak istismar edilmiştir; ancak bu yazının hazırlandığı tarihte kamuya açık bir exploit kodu yayınlanmamıştır.
Tablo 1. Active Directory Federation Services’ta aktif istismar edilen zero-day zafiyeti
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Önemli | 7.8 | CVE-2026-56155 | Active Directory Federation Services Yetki Yükseltme Zafiyeti | Evet |
SharePoint’te Aktif İstismar Edilen Zero-Day Zafiyeti
CVE-2026-56164, Microsoft SharePoint’i etkileyen, “Orta” (Moderate) derecesinde bir yetki yükseltme zafiyetidir ve CVSS puanı 5.3‘tür. Kritik bir fonksiyon için kimlik doğrulamasının eksik olması (CWE-306) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden, kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yetki yükseltmesine imkân verir.
Bu zafiyet de sahada aktif olarak istismar edilmiştir; kamuya açık exploit kodu henüz bulunmamaktadır. Yama öncesi geçici önlem (mitigation) olarak Microsoft; AMSI (Anti-Malware Scan Interface) entegrasyonunun aktif olduğundan, SharePoint ve IIS worker process belleğinin tarandığından ve Request Body Scan modunun Full olarak ayarlandığından emin olunmasını öneriyor böylece POST gövdesi içindeki zararlı yükler tespit edilebiliyor.
Tablo 2. SharePoint’te aktif istismar edilen zero-day zafiyeti
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Orta | 5.3 | CVE-2026-56164 | Microsoft SharePoint Server Yetki Yükseltme Zafiyeti | Evet |
Windows BitLocker’da Kamuya İfşa Edilen Zero-Day Zafiyeti
CVE-2026-50661, Windows BitLocker’ı etkileyen, “Önemli” derecesinde bir güvenlik özelliği atlatma (Security Feature Bypass) zafiyetidir ve CVSS puanı 6.1‘dir. Koruma mekanizması hatası (CWE-693) kaynaklı bu zafiyet, fiziksel erişime sahip kimliği doğrulanmamış bir saldırganın BitLocker Cihaz Şifrelemesini atlatarak sistem depolama birimindeki şifreli verilere erişmesine olanak tanır. Saldırı; yetki veya kullanıcı etkileşimi gerektirmez ve düşük saldırı karmaşıklığına sahiptir.
Zafiyet kamuya ifşa edilmiştir ancak sahada istismar edildiğine dair bir kanıt bulunmamaktadır. Microsoft, istismar olasılığını “düşük” (exploitation less likely) olarak değerlendiriyor. Henüz doğrulanmamış olmakla birlikte bu CVE’nin, Nightmare-Eclipse aktörü tarafından yayınlanan GreatXML adlı BitLocker atlatma exploit’ine yönelik yama olması muhtemeldir.
Tablo 3. Windows BitLocker’da kamuya ifşa edilen zero-day zafiyeti
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Önemli | 6.1 | CVE-2026-50661 | Windows BitLocker Güvenlik Özelliği Atlatma Zafiyeti | Evet |
Windows User Profile Service’te İfşa Edilen (Henüz Yamalanmamış) Zero-Day
Microsoft’un Patch Tuesday duyurularından yaklaşık yarım saat sonra, desteklenen tüm Windows masaüstü ve sunucu sürümlerindeki Windows User Profile Service (profsvc) bileşenini etkileyen, henüz yamalanmamış bir yetki yükseltme zafiyetinin detayları ortaya çıktı. Araştırmacı MSNightmare tarafından yayınlanan ve LegacyHive olarak adlandırılan PoC (Proof of Concept – kavram kanıtı) exploit’i; standart bir kullanıcının, SYSTEM bütünlük seviyesinde çalışan User Profile Service’i saldırgan kontrolündeki bir hive dosyasını yüklemeye zorlayarak, servisin hive yükleme mekanizmasını kötüye kullanabildiğini ve rastgele registry hive’larını yükseltilmiş yetkilerle bağlayabildiğini iddia ediyor.
Kamuya açıklanan PoC’nin bilinçli olarak kısıtlandığı ve ikincil bir kullanıcı hesabının kimlik bilgilerini gerektirdiği belirtiliyor; ancak yazar, orijinal sürümün bu kısıtlamaları içermediğini ve UsrClass.dat ile sınırlı olmadığını dolayısıyla herhangi bir registry hive’ının yüklenebileceğini iddia ediyor. CrowdStrike bu iddiayı henüz doğrulamadı. Başarılı bir istismar; registry tabanlı kalıcılık (persistence), kimlik bilgisi hırsızlığı veya güvenlik ürünlerine müdahale (tampering) imkânı sağlayabilir.
Bu yazının hazırlandığı tarihte herhangi bir CVE numarası atanmamış ve yama yayınlanmamıştır. MSNightmare, daha önce yayınladığı bazı zafiyetlerin sahada istismar edildiği doğrulanan Nightmare-Eclipse aktörüyle ilişkilendiriliyor.
Microsoft Windows VMSwitch’te Kritik Zafiyet
CVE-2026-57092, Microsoft Windows VMSwitch’i etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.9‘dur. Use-after-free (serbest bırakılmış belleğin kullanımı – CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmış bir saldırganın ağ üzerinden düşük saldırı karmaşıklığıyla yetki yükseltmesine olanak tanır. İstismar; misafir (guest) sanal makine içinde kod çalıştırılmasını ve Hyper-V Virtual Switch üzerinden host’a özel hazırlanmış ağ istekleri gönderilmesini içerir bu da host’un serbest bırakılmış belleğe erişmesine yol açabilir. Başarılı bir istismar, saldırganın guest VM sınırını aşarak host sistem üzerinde yetkisiz yükseltilmiş ayrıcalıklar elde etmesine imkân verebilir.
Tablo 4. Windows VMSwitch’te kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.9 | CVE-2026-57092 | Windows VMSwitch Yetki Yükseltme Zafiyeti | Evet |
Windows Server Network Driver’da Kritik Zafiyet
CVE-2026-56188, Windows Server Network sürücüsünü etkileyen “Kritik” derecede bir uzaktan kod yürütme (RCE) zafiyetidir ve CVSS puanı 9.8‘dir. Yarış koşulu (race condition – CWE-362) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırgan, savunmasız bir sunucuya özel hazırlanmış zararlı ağ trafiği göndererek zafiyeti istismar edebilir.
Tablo 5. Windows Server Network sürücüsünde kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.8 | CVE-2026-56188 | Windows Server Network Driver Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows DHCP’de Kritik Zafiyetler
CVE-2026-50518 ve CVE-2026-56159, Windows DHCP Server’ı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 9.8‘dir. Her ikisi de heap tabanlı arabellek taşması (heap-based buffer overflow – CWE-122) kaynaklıdır ve kimliği doğrulanmamış uzak saldırganların kullanıcı etkileşimi olmadan, düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. CVE-2026-50518, yetersiz girdi boyutu doğrulaması nedeniyle bellek bozulmasına yol açan, zararlı alan adı verisi içeren özel hazırlanmış ağ istekleriyle tetiklenebilir. CVE-2026-56159 ise Option 43 (VoIP telefonlar ve kablosuz erişim noktaları gibi ağ cihazlarına yapılandırma verisi iletmekte kullanılan, üreticiye özel bilgi alanı) sunacak şekilde yapılandırılmış bir DHCP sunucusuna özel hazırlanmış bir paket gönderilerek tetiklenebilir.
CVE-2026-48564 ve CVE-2026-50370, yine Windows DHCP Server’ı etkileyen, CVSS puanı 8.8 olan “Kritik” RCE zafiyetleridir; her ikisi de heap tabanlı arabellek taşması kaynaklıdır. CVE-2026-48564 düşük yetki gerektirir ve DHCP servisine yapılan özel hazırlanmış bir RPC çağrısıyla tetiklenebilir. CVE-2026-50370 ise yetki gerektirmez ancak saldırı vektörü bitişik ağ (adjacent network) ile sınırlıdır.
CVE-2026-54128, Windows DHCP Client’ı etkileyen, CVSS puanı 8.4 olan “Kritik” bir RCE zafiyetidir. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yerelde kod yürütmesine olanak tanır.
Tablo 6. Windows DHCP’de kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.8 | CVE-2026-50518 | Windows DHCP Server Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 9.8 | CVE-2026-56159 | DHCP Server Service Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.8 | CVE-2026-48564 | DHCP Server Service Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.8 | CVE-2026-50370 | DHCP Server Service Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.4 | CVE-2026-54128 | Windows DHCP Client Uzaktan Kod Yürütme Zafiyeti | Evet |
SharePoint Server’da Kritik Zafiyetler
CVE-2026-50522 ve CVE-2026-58644, Microsoft SharePoint Server’ı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 9.8‘dir. Her iki zafiyet de güvenilmeyen verinin seri durumdan çıkarılması (deserialization of untrusted data – CWE-502) kaynaklıdır ve düşük saldırı karmaşıklığıyla uzaktan istismar edilebilir. Ağ tabanlı bir saldırıda, en az Site Owner (Site Sahibi) olarak kimliği doğrulanmış bir saldırgan, SharePoint Server üzerinde uzaktan rastgele kod enjekte edip çalıştırabilir.
CVE-2026-55040, CVSS puanı 9.1 olan “Kritik” bir güvenlik özelliği atlatma zafiyetidir. Zayıf kimlik doğrulama (CWE-1390) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kimlik doğrulamayı atlatarak anonim bağlantı kurmasına ve kimlik taklidi (impersonation) yapmasına olanak tanıyabilir. Başarılı bir istismar; dosyaların ifşasına ve verilerin değiştirilmesine imkân verebilir, ancak sistemin erişilebilirliği (availability) etkilenmez.
Tablo 7. SharePoint Server’da kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.8 | CVE-2026-50522 | Microsoft SharePoint Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 9.8 | CVE-2026-58644 | Microsoft SharePoint Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 9.1 | CVE-2026-55040 | Microsoft SharePoint Server Güvenlik Özelliği Atlatma Zafiyeti | Evet |
Dynamics NAV ve Dynamics 365 Business Central’da Kritik Zafiyet
CVE-2026-55944, Microsoft Dynamics NAV ve Microsoft Dynamics 365 Business Central (On-Premises) ürünlerini etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.8‘dir. Güvenilmeyen verinin seri durumdan çıkarılması (CWE-502) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden rastgele kod yürütmesine olanak tanıyabilir. Saldırgan, etkilenen bir Dynamics NAV veya Business Central sunucusuna özel hazırlanmış bir oturum açma isteği göndererek zafiyeti istismar edebilir; kimlik doğrulama veya kullanıcı etkileşimi gerekmez.
Tablo 8. Dynamics NAV ve Dynamics 365 Business Central’da kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.8 | CVE-2026-55944 | Microsoft Dynamics NAV ve Microsoft Dynamics 365 Business Central (On-Premises) Uzaktan Kod Yürütme Zafiyeti | Evet |
Exchange Server’da Kritik Zafiyet
CVE-2026-55008, Microsoft Exchange Server’ı etkileyen “Kritik” derecede bir spoofing (kimlik sahteciliği) zafiyetidir ve CVSS puanı 9.6‘dır. Siteler arası betik çalıştırma (XSS – CWE-79) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden spoofing gerçekleştirmesine olanak tanıyabilir. Saldırgan, hedef kullanıcıya özel hazırlanmış zararlı bir e-posta göndererek zafiyeti istismar edebilir; kullanıcı e-postayı Outlook Web Access üzerinden açtığında ve belirli koşullar sağlandığında, tarayıcı bağlamında rastgele JavaScript kodu çalıştırılabilir.
Tablo 9. Exchange Server’da kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.6 | CVE-2026-55008 | Microsoft Exchange Server Spoofing Zafiyeti | Evet |
Microsoft Copilot’ta Kritik Zafiyet
CVE-2026-48561, Microsoft Copilot’u etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.6‘dır. Komut enjeksiyonu (command injection – CWE-77) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın, yalnızca kullanıcı etkileşimi gerektiren ve düşük saldırı karmaşıklığına sahip bir senaryoda, kapsam değişikliği (changed scope) etkisiyle kod yürütmesine olanak tanır.
Tablo 10. Microsoft Copilot’ta kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.6 | CVE-2026-48561 | Microsoft Copilot Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Grafik Bileşenlerinde Kritik Zafiyetler
CVE-2026-50380, Windows GDI+ bileşenini etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.6‘dır. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın, kullanıcı etkileşimi gerektiren ve düşük saldırı karmaşıklığına sahip bir senaryoda, kapsam değişikliği etkisiyle kod yürütmesine olanak tanır. Saldırgan, kullanıcıyı özel hazırlanmış bir EMF+ dosyasını açmaya ikna ederek, zararlı görüntü verisi işlenirken sistemin ayrılmış bellek sınırlarının ötesine yazmasına neden olabilir.
CVE-2026-50382, DirectX Graphics Kernel’ı etkileyen, CVSS puanı 8.8 olan “Kritik” bir RCE zafiyetidir. Güvenilmeyen işaretçi başvurusu (untrusted pointer dereference – CWE-822) kaynaklı bu zafiyet, düşük yetkili yerel bir saldırganın kullanıcı etkileşimi olmadan, kapsam değişikliği etkisiyle kod yürütmesine olanak tanır. Saldırgan, guest VM üzerinden host işletim sistemine saldırabilir bu da zafiyeti özellikle sanallaştırılmış ortamlar için kritik hale getiriyor.
CVE-2026-49796, Windows GDI+ bileşenini etkileyen, CVSS puanı 7.8 olan “Kritik” bir RCE zafiyetidir. Heap tabanlı arabellek taşması kaynaklı bu zafiyet, kullanıcı etkileşimi gerektiren düşük karmaşıklıklı bir senaryoda yerel kod yürütmeye olanak tanır.
Windows GDI+, görüntü formatlarını işleyen ve görsel içeriği render eden Windows grafik alt sistemidir; DirectX Graphics Kernel ise GPU iletişimini ve grafik hızlandırmayı kernel seviyesinde yönetir.
Tablo 11. Windows grafik bileşenlerinde kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.6 | CVE-2026-50380 | Windows GDI+ Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.8 | CVE-2026-50382 | DirectX Graphics Kernel Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-49796 | Windows GDI+ Uzaktan Kod Yürütme Zafiyeti | Evet |
Active Directory’de Kritik Zafiyetler
CVE-2026-54121, Active Directory Certificate Services’ı (AD CS) etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 8.8‘dir. Hatalı yetkilendirme (improper authorization – CWE-285) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yönetici yetkilerine yükselmesine olanak tanır. Başarılı bir istismar, saldırganın sertifika kayıt (enrollment) sürecini kötüye kullanarak Domain Controller’lar dahil yüksek değerli bir domain hesabı olarak kimlik doğrulaması yapmasına ve ayrıcalıklı Active Directory işlemleri gerçekleştirmesine imkân verebilir.
CVE-2026-49164, Active Directory Domain Services’ı etkileyen, CVSS puanı 8.1 olan “Kritik” bir RCE zafiyetidir. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kullanıcı etkileşimi olmadan kod yürütmesine olanak tanır; ancak yüksek saldırı karmaşıklığı nedeniyle saldırganın istismar öncesinde ek hazırlık adımları gerçekleştirmesi gerekir.
Tablo 12. Active Directory’de kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-54121 | Windows Active Directory Certificate Services Yetki Yükseltme Zafiyeti | Evet |
| Kritik | 8.1 | CVE-2026-49164 | Windows Active Directory Domain Services Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Reliable Multicast Transport Driver’da (RMCAST) Kritik Zafiyetler
CVE-2026-54982, RMCAST’i etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Tamsayı alttan taşması (integer underflow – CWE-191) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırı vektörü bitişik ağdır; yani istismar, saldırganla aynı ağ segmentinde, switch’te veya sanal ağda bulunan sistemlerle sınırlıdır.
CVE-2026-54995, yine RMCAST’i etkileyen, CVSS puanı 8.1 olan “Kritik” bir RCE zafiyetidir. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın kullanıcı etkileşimi olmadan kod yürütmesine olanak tanır; yüksek saldırı karmaşıklığı nedeniyle ek hazırlık adımları gerekir.
Windows Reliable Multicast Transport Driver (RMCAST), UDP üzerinden güvenilir multicast iletişimi sağlayan bir Windows kernel sürücüsüdür; finansal piyasa veri akışları, canlı medya yayını ve büyük ölçekli yazılım dağıtımı gibi yüksek performanslı bire-çok veri dağıtım senaryolarında kurumsal ortamlarda yaygın olarak kullanılır.
Tablo 13. Windows RMCAST’te kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-54982 | Windows Reliable Multicast Transport Driver (RMCAST) Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.1 | CVE-2026-54995 | Windows Reliable Multicast Transport Driver (RMCAST) Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows TCP/IP’de Kritik Zafiyet
CVE-2026-54999, Windows TCP/IP yığınını etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Yarış koşulu (CWE-362) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırı vektörü bitişik ağ ile sınırlıdır.
Tablo 14. Windows TCP/IP’de kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-54999 | Windows TCP/IP Uzaktan Kod Yürütme Zafiyeti | Evet |
Remote Desktop Client’ta Kritik Zafiyet
CVE-2026-50474, Remote Desktop Client’ı etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır; ancak kullanıcı etkileşimi gerektirir. Zararlı bir Remote Desktop sunucusunu kontrol eden saldırgan, kurbanın savunmasız bir Remote Desktop Client ile bu sunucuya bağlanması durumunda kurbanın makinesinde kod çalıştırabilir.
Tablo 15. Remote Desktop Client’ta kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-50474 | Remote Desktop Client Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Server Update Services’ta (WSUS) Kritik Zafiyet
CVE-2026-50444, Windows Server Update Services’ı (WSUS) etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 8.8‘dir. Kritik bir fonksiyon için kimlik doğrulamasının eksik olması (CWE-306) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yetki yükseltmesine olanak tanır.
Tablo 16. WSUS’ta kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-50444 | Windows Server Update Service (WSUS) Yetki Yükseltme Zafiyeti | Evet |
Windows Print Spooler’da Kritik Zafiyet
CVE-2026-58608, Windows Print Spooler’ı etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.8‘dir. Yarış koşulu ve use-after-free (CWE-362, CWE-416) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla kod yürütmesine olanak tanır. Saldırgan; bir yazıcı tanıtıcısını (handle) oluşturup kapatırken ilişkili bir bildirim tanıtıcısını geçersiz durumda bırakarak, Print Spooler servisinin serbest bırakılmış belleğe başvurmasını sağlayabilir.
Tablo 17. Windows Print Spooler’da kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-58608 | Windows Print Spooler Uzaktan Kod Yürütme Zafiyeti | Evet |
SQL Server’da Kritik Zafiyetler
CVE-2026-54117 ve CVE-2026-54118, Microsoft SQL Server’ı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 8.8‘dir. Her iki zafiyet de güvenilmeyen verinin seri durumdan çıkarılması (CWE-502) kaynaklıdır ve açık izinlere sahip kimliği doğrulanmış saldırganların ağ üzerinden rastgele kod yürütmesine olanak tanır. Bu zafiyetleri başarıyla istismar eden bir saldırgan, SQL Server’a oturum açıp yetkilerini sysadmin seviyesine yükseltebilir.
Tablo 18. SQL Server’da kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-54117 | Microsoft SQL Server Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.8 | CVE-2026-54118 | Microsoft SQL Server Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Media Foundation’da Kritik Zafiyetler
CVE-2026-57087, CVE-2026-57090, CVE-2026-57094, CVE-2026-50655 ve CVE-2026-56189; Windows Media Foundation’ı etkileyen “Kritik” derecede RCE zafiyetleridir. CVSS puanları: 8.8 (CVE-2026-57087, CVE-2026-57090, CVE-2026-57094) ve 7.8 (CVE-2026-50655, CVE-2026-56189). Windows Media Foundation, Windows sistemlerinde ses ve video içeriğinin işlenmesini sağlayan Microsoft’un multimedya işleme API’sidir. Beş zafiyetin tamamı heap tabanlı arabellek taşması (CWE-122) kaynaklıdır.
CVE-2026-57087, CVE-2026-57090 ve CVE-2026-57094; kimliği doğrulanmamış saldırganların ağ üzerinden rastgele kod yürütmesine olanak tanırken, CVE-2026-50655 ve CVE-2026-56189 yerel olarak istismar edilebilir. CVE-2026-57087 ve CVE-2026-57094’ün istismarı, saldırganın kullanıcıyı özel hazırlanmış bir medya dosyasını açmaya ikna etmesini gerektirir.
Tablo 19. Windows Media Foundation’da kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-57087 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.8 | CVE-2026-57090 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 8.8 | CVE-2026-57094 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-50655 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-56189 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Message Queuing’de (MSMQ) Kritik Zafiyet
CVE-2026-54992, Windows Message Queuing (MSMQ) Queue Manager bileşenini etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.4‘tür. MSMQ, uygulamaların kuyruklar aracılığıyla mesaj gönderip alarak asenkron iletişim kurmasını sağlayan bir Windows mesajlaşma altyapısı bileşenidir. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan ve düşük saldırı karmaşıklığıyla yerelde kod yürütmesine olanak tanır.
Tablo 20. Windows Message Queuing’de kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.4 | CVE-2026-54992 | Microsoft Message Queuing Queue Manager Uzaktan Kod Yürütme Zafiyeti | Evet |
Office’te Kritik Zafiyetler
CVE-2026-55045, CVE-2026-50314, CVE-2026-50467, CVE-2026-55018, CVE-2026-55022, CVE-2026-55049, CVE-2026-55056, CVE-2026-55129 ve CVE-2026-55140; Microsoft Office’i etkileyen “Kritik” derecede RCE zafiyetleridir. CVSS puanları: 8.4 (CVE-2026-55045) ve 7.8 (diğerleri). Bu zafiyetler; heap tabanlı arabellek taşması (CVE-2026-55049, CVE-2026-55056, CVE-2026-55129, CVE-2026-55140), use-after-free (CVE-2026-50314, CVE-2026-50467, CVE-2026-55018), tip karışıklığı (type confusion – CVE-2026-55022) ve sınır dışı okuma (out-of-bounds read – CVE-2026-55045) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır.
Dokuz zafiyetin tamamı için Önizleme Bölmesi (Preview Pane) bir saldırı vektörüdür yani kullanıcının dosyayı açmasına dahi gerek kalmadan, yalnızca önizlemede görüntülemesi istismar için yeterli olabilir. Aksi durumda istismar, saldırganın kullanıcıyı özel hazırlanmış zararlı bir Office dosyasını açmaya ikna etmesini gerektirir.
Tablo 21. Office’te kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.4 | CVE-2026-55045 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-50314 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-50467 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55018 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55022 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55049 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55056 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55129 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55140 | Microsoft Office Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Hyper-V’de Kritik Zafiyetler
CVE-2026-50680 ve CVE-2026-54127, Windows Hyper-V’yi etkileyen “Kritik” derecede yetki yükseltme zafiyetleridir; CVSS puanları sırasıyla 8.2 ve 7.4‘tür. Bu zafiyetler; heap tabanlı arabellek taşması (CVE-2026-50680) ve use-after-free (CVE-2026-54127) kaynaklı olup saldırganların yerelde yetki yükseltmesine olanak tanıyabilir. CVE-2026-50680’i başarıyla istismar eden bir saldırgan SYSTEM yetkileri elde edebilir.
Tablo 22. Windows Hyper-V’de kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.2 | CVE-2026-50680 | Windows Hyper-V Yetki Yükseltme Zafiyeti | Evet |
| Kritik | 7.4 | CVE-2026-54127 | Windows Hyper-V Yetki Yükseltme Zafiyeti | Evet |
Windows Secure Socket Tunneling Protocol’de (SSTP) Kritik Zafiyet
CVE-2026-50694, Windows Secure Socket Tunneling Protocol’ü (SSTP) etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 8.1‘dir. Windows SSTP, PPP trafiğini HTTPS üzerinden kapsülleyen bir VPN tünelleme protokolüdür; geleneksel VPN protokollerini engelleyen güvenlik duvarları ve proxy’ler üzerinden uzaktan erişim sağlamak için yaygın olarak kullanılır. Use-after-free (CWE-416) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın, savunmasız bir sunucuya özel hazırlanmış bir SSTP paketi göndererek kullanıcı etkileşimi olmadan kod yürütmesine olanak tanır. Yüksek saldırı karmaşıklığı nedeniyle istismar öncesinde ek hazırlık adımları gerekir.
Tablo 23. Windows SSTP’de kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.1 | CVE-2026-50694 | Windows Secure Socket Tunneling Protocol (SSTP) Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Secure Kernel Mode’da Kritik Zafiyetler
CVE-2026-42982 ve CVE-2026-50392, Windows Secure Kernel Mode’u etkileyen “Kritik” derecede yetki yükseltme zafiyetleridir; CVSS puanları sırasıyla 7.8 ve 7.0‘dır. Windows Secure Kernel Mode; Credential Guard ve Virtualization-Based Security (VBS) gibi Windows güvenlik özelliklerinin temelini oluşturan, izole ve yüksek ayrıcalıklı çalışma ortamıdır buradaki zafiyetler, saldırganların güvenlik sınırlarını aşarak SYSTEM yetkileri elde etmesine imkân verebilir. Her iki zafiyet de düşük yetkili yerel bir saldırganın kullanıcı etkileşimi olmadan SYSTEM yetkilerine yükselmesine olanak tanır. CVE-2026-42982, girdi tutarlılığının hatalı doğrulanması (CWE-1288) kaynaklıdır ve düşük saldırı karmaşıklığına sahiptir; CVE-2026-50392 ise use-after-free (CWE-416) kaynaklıdır ve saldırganın istismardan önce bir yarış koşulunu kazanmasını gerektiren yüksek saldırı karmaşıklığına sahiptir.
Tablo 24. Windows Secure Kernel Mode’da kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 7.8 | CVE-2026-42982 | Windows Secure Kernel Mode Yetki Yükseltme Zafiyeti | Evet |
| Kritik | 7.0 | CVE-2026-50392 | Windows Secure Kernel Mode Yetki Yükseltme Zafiyeti | Evet |
Microsoft Defender’da Kritik Zafiyetler
CVE-2026-55011 ve CVE-2026-55012, Microsoft Defender’ın Malware Protection Engine bileşenini etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 7.8‘dir. Bu zafiyetler; tamsayı alttan taşması (CVE-2026-55011) ve tamsayı taşması (CVE-2026-55012) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır. İstismar, saldırganın kullanıcıyı özel hazırlanmış bir dosyayı indirip açmaya ikna etmesini gerektirir.
Tablo 25. Microsoft Defender’da kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 7.8 | CVE-2026-55011 | Microsoft Defender Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55012 | Microsoft Defender Uzaktan Kod Yürütme Zafiyeti | Evet |
Windows Media’da Kritik Zafiyetler
CVE-2026-50327 ve CVE-2026-58542, Windows Media’yı etkileyen “Kritik” derecede RCE zafiyetleridir ve her ikisinin de CVSS puanı 7.8‘dir. Windows Media; ses ve video gibi dijital medyanın oynatılması, düzenlenmesi ve yönetilmesini sağlayan bir Microsoft çerçevesidir. Her iki zafiyet de heap tabanlı arabellek taşması (CWE-122) kaynaklı olup saldırganların yerelde rastgele kod yürütmesine olanak tanır.
Tablo 26. Windows Media’da kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 7.8 | CVE-2026-50327 | Windows Media Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-58542 | Windows Media Uzaktan Kod Yürütme Zafiyeti | Evet |
PowerPoint’te Kritik Zafiyetler
CVE-2026-55043, CVE-2026-55120 ve CVE-2026-55123; Microsoft PowerPoint’i etkileyen “Kritik” derecede RCE zafiyetleridir ve üçünün de CVSS puanı 7.8‘dir. Üç zafiyet de heap tabanlı arabellek taşması (CWE-122) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır. İstismar, saldırganın kullanıcıyı özel hazırlanmış zararlı bir Office dosyasını açmaya ikna etmesini gerektirir. Bu üç zafiyet için Önizleme Bölmesi (Preview Pane) bir saldırı vektörü değildir.
Tablo 27. PowerPoint’te kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 7.8 | CVE-2026-55043 | Microsoft PowerPoint Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55120 | Microsoft PowerPoint Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55123 | Microsoft PowerPoint Uzaktan Kod Yürütme Zafiyeti | Evet |
Word’de Kritik Zafiyetler
CVE-2026-55033, CVE-2026-55127 ve CVE-2026-55132; Microsoft Word’ü etkileyen “Kritik” derecede RCE zafiyetleridir ve üçünün de CVSS puanı 7.8‘dir. Bu zafiyetler; tamsayı taşması (CVE-2026-55033), heap tabanlı arabellek taşması (CVE-2026-55127) ve double free belleğin iki kez serbest bırakılması (CVE-2026-55132) kaynaklı olup kimliği doğrulanmamış saldırganların yerelde rastgele kod yürütmesine olanak tanır. Üç zafiyet için de Önizleme Bölmesi bir saldırı vektörüdür; aksi durumda istismar, kullanıcının özel hazırlanmış zararlı bir Office dosyasını açmaya ikna edilmesini gerektirir.
Tablo 28. Word’de kritik zafiyetler
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 7.8 | CVE-2026-55033 | Microsoft Word Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55127 | Microsoft Word Uzaktan Kod Yürütme Zafiyeti | Evet |
| Kritik | 7.8 | CVE-2026-55132 | Microsoft Word Uzaktan Kod Yürütme Zafiyeti | Evet |
Azure OpenAI’da Kritik Zafiyet
CVE-2026-45499, Azure OpenAI’ı etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.9‘dur. Azure OpenAI; GPT dahil OpenAI’ın büyük dil modellerine erişim sağlayan, Azure platformuna kurumsal kullanım için entegre edilmiş Microsoft bulut servisidir. Sunucu taraflı istek sahteciliği (SSRF – CWE-918) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan, düşük saldırı karmaşıklığıyla ve kapsam değişikliği etkisiyle yetki yükseltmesine olanak tanır. Tamamen bulut üzerinde barındırılan bir servis olduğundan zafiyet Microsoft altyapısında giderilmiştir; müşteri tarafında herhangi bir aksiyon gerekmemektedir.
Tablo 29. Azure OpenAI’da kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.9 | CVE-2026-45499 | Azure OpenAI Yetki Yükseltme Zafiyeti | Hayır |
Entra Provisioning Service’te Kritik Zafiyet
CVE-2026-57100, Microsoft Entra Provisioning Service’i etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.9‘dur. Microsoft Entra Provisioning Service (SyncFabric); kullanıcı kimliklerinin Microsoft Entra ID ile bağlı uygulama ve dizinler arasında oluşturulmasını, yönetilmesini ve senkronizasyonunu otomatikleştiren bulut tabanlı bir kimlik sağlama platformudur. SSRF (CWE-918) kaynaklı bu zafiyet, düşük yetkili uzak bir saldırganın kullanıcı etkileşimi olmadan, düşük saldırı karmaşıklığıyla ve kapsam değişikliği etkisiyle yetki yükseltmesine olanak tanır.
Tablo 30. Entra Provisioning Service’te kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.9 | CVE-2026-57100 | Microsoft Entra Provisioning Service Yetki Yükseltme Zafiyeti | Hayır |
Minecraft Bedrock Dedicated Server’da Kritik Zafiyet
CVE-2026-55010, Minecraft Bedrock Dedicated Server’ı etkileyen “Kritik” derecede bir RCE zafiyetidir ve CVSS puanı 9.8‘dir. Heap tabanlı arabellek taşması (CWE-122) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden rastgele kod yürütmesine olanak tanıyabilir.
Tablo 31. Minecraft Bedrock Dedicated Server’da kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.8 | CVE-2026-55010 | Minecraft Bedrock Dedicated Server Uzaktan Kod Yürütme Zafiyeti | Hayır |
Microsoft 365 Copilot’ta Kritik Zafiyet
CVE-2026-41106, Microsoft 365 Copilot’u etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 9.3‘tür. Güvenilmeyen siteye URL yönlendirmesi (CWE-601) kaynaklı bu zafiyet, kimliği doğrulanmamış uzak bir saldırganın ağ üzerinden yetki yükseltmesine olanak tanıyabilir.
Tablo 32. Microsoft 365 Copilot’ta kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 9.3 | CVE-2026-41106 | Microsoft 365 Copilot Yetki Yükseltme Zafiyeti | Hayır |
Exchange Online’da Kritik Zafiyet
CVE-2026-54998, Microsoft Exchange Online’ı etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 8.8‘dir. Hatalı yetkilendirme (incorrect authorization – CWE-863) kaynaklı bu zafiyet, yetkilendirilmiş bir saldırganın ağ üzerinden yetki yükseltmesine olanak tanıyabilir.
Tablo 33. Exchange Online’da kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 8.8 | CVE-2026-54998 | Microsoft Exchange Online Yetki Yükseltme Zafiyeti | Hayır |
Azure Synapse’ta Kritik Zafiyet
CVE-2026-26145, Azure Synapse’ı etkileyen “Kritik” derecede bir yetki yükseltme zafiyetidir ve CVSS puanı 4.8‘dir. Azure Synapse; kurumsal veri ambarı ile büyük veri analitiğini bir araya getiren bulut tabanlı bir analitik servisidir. Hatalı erişim denetimi (improper access control – CWE-284) kaynaklı bu zafiyet, kimliği doğrulanmış uzak bir saldırganın ağ üzerinden yetki yükseltmesine olanak tanıyabilir.
Tablo 34. Azure Synapse’ta kritik zafiyet
| Önem Derecesi | CVSS Puanı | CVE | Açıklama | Aksiyon Gerekli mi? |
|---|---|---|---|---|
| Kritik | 4.8 | CVE-2026-26145 | Azure Synapse Yetki Yükseltme Zafiyeti | Hayır |
Yapısal Değişiklik: Kerberos’ta RC4 Dönemi Kapanıyor
Bu ayın belki de uzun vadede en etkili gelişmesi, bir zafiyet yaması değil. Microsoft, 14 Temmuz itibarıyla Kerberos RC4 sıkılaştırmasının tam zorunlu uygulama (enforcement) aşamasını devreye aldı:
- Windows Domain Controller’lar, açık bir yapılandırma bulunmadığında artık RC4 tabanlı Kerberos biletlerine geri dönmeyecek (fallback yok).
- Kurumların desteklenen Kerberos yapılandırmalarını AES-256 tabanlı şifrelemeye taşıması gerekiyor.
- Önceki aşamada sistemler, RC4 kullanıldığında Event ID 4649 kaydı üretiyordu geçiş öncesinde sorunlu sistem ve uygulamaları tespit etmenin en pratik yolu bu logları taramak.
- Windows Server 2012 R2, Windows 7 (ESU) gibi eski işletim sistemleri ve legacy uygulamalar, servis hesapları ile üçüncü parti entegrasyonlar yapılandırma değişikliği gerektirebilir.
Güvenlik açısından doğru yönde atılmış bir adım; ancak eski sistemlerle çalışan ortamlarda kimlik doğrulama süreçlerinin güncelleme sonrasında mutlaka test edilmesi gerekiyor. Aksi halde pazartesi sabahı kimsenin oturum açamadığı bir Active Directory ortamıyla karşılaşmak işten bile değil.
Rekorun Arkasındaki Neden: Yapay Zeka Destekli Zafiyet Keşfi
570+ zafiyet rakamı bir anomali değil, yeni bir trendin işareti. Microsoft, yama sayısındaki bu patlamayı Windows kod tabanını tarayan yapay zeka destekli zafiyet keşif sistemine (çoklu model ajan tabanlı tarama altyapısı) bağlıyor ve müşterilerin bundan sonra her güvenlik yayınında daha yüksek hacim görmesi gerektiğini açıkça belirtiyor.
Bu trend sektör genelinde de görülüyor: Yapay zeka destekli zafiyet keşif araçları, büyük yazılım platformlarında yıllardır fark edilmeyen açıkları gün yüzüne çıkarmaya başladı. Bazı güvenlik uzmanları, bu hacim artışının geleneksel aylık Patch Tuesday modelinin zamanla sürekli (rolling) bir yayın modeline evrilmesine yol açabileceğini öngörüyor. Kurumlar açısından pratik sonuç şu: Aylık 100-150 CVE’lik “eski normal” geride kaldı; yama yönetimi süreçlerinin bu yeni hacme göre ölçeklenmesi gerekiyor.
Kimler Risk Altında?
- İnternete açık SharePoint Server kullanan kurumlar
- AD FS altyapısına sahip organizasyonlar (özellikle SSO merkezli mimariler)
- Hibrit Active Directory ve Microsoft 365 ortamları
- Hyper-V / sanallaştırma altyapısı işleten veri merkezleri (VMSwitch zafiyeti nedeniyle)
- Eski Kerberos/RC4 yapılandırmalarını kullanan sistemler ve legacy uygulamalar
- ESU programına dahil olmayan Windows 10 kullanıcıları bu güncellemeleri hiç almayacaklar
- Düzenli Patch Management süreci bulunmayan kurumlar
Öneriler
- Zero-day’leri 48 saat içinde yamalayın. İnternete açık SharePoint Server ve AD FS sistemleri birinci öncelik. CISA’nın federal kurumlara verdiği takvim (SharePoint için 17 Temmuz), özel sektör için de iyi bir referans.
- CVSS’e değil, aktif istismara göre önceliklendirin. CVE-2026-56164 örneğinde görüldüğü gibi, 5.3 puanlı bir zafiyet KEV kataloğuna girebiliyor. Vulnerability Management sürecinizde istismar durumu ve varlık kritikliği birincil kriter olmalı.
- SharePoint için AMSI’yi etkinleştirin ve Request Body Scan modunu Full olarak ayarlayın yama ile birlikte savunma derinliği sağlar.
- EDR/XDR tarafında izlemeyi artırın. Microsoft Defender for Endpoint, Defender XDR, FortiEDR veya benzeri çözümlerde SharePoint servisleri, kimlik doğrulama altyapıları ve ayrıcalıklı hesaplara yönelik anomali tespitine odaklanın; yeni IOC’ler için Threat Hunting çalışmalarını sıklaştırın.
- Kerberos geçişini test edin. Event ID 4649 loglarını tarayarak hala RC4 kullanan sistemleri tespit edin; servis hesaplarını, legacy uygulamaları ve entegrasyonları güncelleme sonrasında doğrulayın.
- Sanallaştırma katmanını unutmayın. CVE-2026-57092 (VMSwitch) için Hyper-V host’larını öncelikli yama grubuna alın.
- Windows 10 ESU durumunuzu netleştirin. ESU kapsamı Ekim 2027’ye kadar uzatıldı; kapsam dışındaki Windows 10 sistemler bu ve sonraki güncellemeleri almayacak.
Temmuz 2026 Patch Tuesday, üç açıdan bir dönüm noktası: Hacim (tarihin en büyük yayını), aciliyet (kurumsal kimlik ve iş birliği altyapılarını hedef alan aktif istismar) ve yapısal değişim (Kerberos RC4’ün emekliye ayrılması ve yapay zeka destekli keşfin yarattığı yeni normal).
Siber saldırılar çoğu zaman yeni keşfedilen zafiyetlerden değil, zamanında uygulanmayan yamalardan faydalanıyor. Aylık 500+ CVE’lik yayınların normalleştiği bu dönemde, olgun bir Patch Management ve risk temelli Vulnerability Management süreci artık “iyi olur” değil, kurumsal siber dayanıklılığın temel şartı.
Temmuz 2026 Salı Yaması (Patch Tuesday) Güvenlik Güncelleştirmeleri
Aşağıda, Temmuz 2026 Salı Yaması güncelleştirmelerinde giderilen güvenlik açıklarının tam listesi yer almaktadır; bugünden önce düzeltilen açıklar listeye dahil edilmemiştir.
Her bir güvenlik açığının ayrıntılı açıklamasına ve etkilediği sistemlere ulaşmak için raporun tamamını buradan görüntüleyebilirsiniz.
| Tag | CVE ID | CVE Title | Severity |
|---|---|---|---|
| .NET | CVE-2026-50649 | .NET Remote Code Execution Vulnerability | Important |
| .NET | CVE-2026-50525 | .NET Denial of Service Vulnerability | Important |
| .NET | CVE-2026-50528 | .NET Security Feature Bypass Vulnerability | Important |
| .NET | CVE-2026-47302 | .NET Denial of Service Vulnerability | Important |
| .NET | CVE-2026-50659 | .NET Spoofing Vulnerability | Important |
| .NET | CVE-2026-50526 | .NET Tampering Vulnerability | Important |
| .NET | CVE-2026-47304 | .NET Security Feature Bypass Vulnerability | Important |
| .NET | CVE-2026-50651 | .NET Denial of Service Vulnerability | Important |
| .NET Core | CVE-2026-57108 | .NET Denial of Service Vulnerability | Important |
| .NET Framework | CVE-2026-50524 | .NET Framework Denial of Service Vulnerability | Important |
| .NET Framework | CVE-2026-50650 | .NET Framework Elevation of Privilege Vulnerability | Important |
| .NET Framework | CVE-2026-50527 | .NET Framework Denial of Service Vulnerability | Important |
| .NET Framework | CVE-2026-50646 | .NET Framework Remote Code Execution Vulnerability | Important |
| .NET Framework | CVE-2026-50648 | .NET Framework Denial of Service Vulnerability | Important |
| Active Directory Certificate Services (AD CS) | CVE-2026-54121 | Active Directory Certificate Services Elevation of Privilege Vulnerability | Critical |
| Active Directory Domain Services | CVE-2026-50366 | Windows Active Directory Domain Services Denial of Service Vulnerability | Important |
| Active Directory Domain Services | CVE-2026-49164 | Windows Active Directory Domain Services Remote Code Execution Vulnerability | Critical |
| Active Directory Domain Services | CVE-2026-49178 | Windows Active Directory Domain Services Remote Code Execution Vulnerability | Important |
| Active Directory Domain Services | CVE-2026-57976 | Windows Active Directory Domain Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50368 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50304 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50695 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-54983 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-58529 | Windows Active Directory Federation Services (ADFS) Information Disclosure Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-56155 | Active Directory Federation Services Elevation of Privilege Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50647 | Active Directory Federation Server Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50355 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50411 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50684 | Active Directory Federation Server Spoofing Vulnerability | Important |
| Active Directory Federation Services (AD FS) | CVE-2026-50324 | Windows Active Directory Federation Services Denial of Service Vulnerability | Important |
| Age of Empires II: Definitive Edition Game | CVE-2026-50663 | Game: Age of Empires II: Definitive Edition Remote Code Execution Vulnerability | Important |
| ASP.NET Core | CVE-2026-45646 | OData for ASP.NET and ASP.NET Core Denial of Service Vulnerability | Important |
| ASP.NET Core | CVE-2026-50506 | OData for ASP.NET and ASP.NET Core Denial of Service Vulnerability | Important |
| ASP.NET Core | CVE-2026-56170 | ASP.NET Core Denial of Service Vulnerability | Important |
| ASP.NET Core | CVE-2026-47300 | ASP.NET Core Elevation of Privilege Vulnerability | Important |
| ASP.NET Core | CVE-2026-47303 | ASP.NET Core Elevation of Privilege Vulnerability | Important |
| Azure Active Directory | CVE-2026-50653 | Azure Active Directory Denial of Service Vulnerability | Important |
| Azure Active Directory | CVE-2026-50652 | Azure Active Directory Denial of Service Vulnerability | Important |
| Azure CycleCloud | CVE-2026-57969 | Azure CycleCloud Elevation of Privilege Vulnerability | Important |
| Azure CycleCloud | CVE-2026-58279 | Azure CycleCloud Elevation of Privilege Vulnerability | Important |
| Azure Monitor Agent | CVE-2026-47632 | Azure Monitor Agent Metrics Extension Elevation of Privilege Vulnerability | Important |
| Azure Spring Apps | CVE-2026-50338 | Azure Spring Apps Elevation of Privilege Vulnerability | Important |
| Code Integrity DLL (ci.dll) | CVE-2026-50491 | Code Integrity DLL (ci.dll) Elevation of Privilege Vulnerability | Important |
| Composite Image File System Driver | CVE-2026-50381 | Composite Image File System driver (cimfs.sys) Information Disclosure Vulnerability | Important |
| Content Delivery Manager | CVE-2026-50427 | Content Delivery Manager Elevation of Privilege Vulnerability | Important |
| Desktop Window Manager | CVE-2026-58634 | Desktop Window Manager Elevation of Privilege Vulnerability | Important |
| Desktop Window Manager | CVE-2026-50692 | Desktop Window Manager Elevation of Privilege Vulnerability | Important |
| Desktop Window Manager | CVE-2026-58633 | Desktop Window Manager Elevation of Privilege Vulnerability | Important |
| Extensible Storage Engine (ESENT) | CVE-2026-57088 | Extensible Storage Engine (ESENT) Elevation of Privilege Vulnerability | Important |
| Github Copilot | CVE-2026-50510 | GitHub Copilot Remote Code Execution Vulnerability | Important |
| GitHub Copilot and Visual Studio | CVE-2026-41109 | GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability | Important |
| GitHub Copilot and Visual Studio Code | CVE-2026-47282 | GitHub Copilot and Visual Studio Code Information Disclosure Vulnerability | Important |
| HTTP/2 | CVE-2026-49788 | HTTP/2 Denial of Service Vulnerability | Important |
| Microsoft 365 Copilot for iOS | CVE-2026-58617 | M365 Copilot for iOS Elevation of Privilege Vulnerability | Important |
| Microsoft Bing App for IOS | CVE-2026-58595 | Microsoft Bing App for IOS Spoofing Vulnerability | Important |
| Microsoft Copilot | CVE-2026-48561 | Microsoft Copilot Remote Code Execution Vulnerability | Critical |
| Microsoft Defender | CVE-2026-50658 | Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability | Important |
| Microsoft Defender | CVE-2026-55012 | Microsoft Defender Remote Code Execution Vulnerability | Critical |
| Microsoft Defender | CVE-2026-50657 | Microsoft Defender for Endpoint for Mac Information Disclosure Vulnerability | Important |
| Microsoft Defender | CVE-2026-55011 | Microsoft Defender Remote Code Execution Vulnerability | Critical |
| Microsoft Defender for Endpoint | CVE-2026-56178 | Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability | Important |
| Microsoft Dynamics NAV | CVE-2026-55944 | Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability | Critical |
| Microsoft Exchange Server | CVE-2026-55006 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Exchange Server | CVE-2026-55005 | Microsoft Exchange Server Remote Code Execution Vulnerability | Important |
| Microsoft Exchange Server | CVE-2026-55008 | Microsoft Exchange Server Spoofing Vulnerability | Critical |
| Microsoft Exchange Server | CVE-2026-55009 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Fabric Data Warehouse | CVE-2026-56642 | Microsoft Fabric Data Warehouse Remote Code Execution Vulnerability | Important |
| Microsoft Graphics Component | CVE-2026-58609 | Windows Graphics Component Remote Code Execution Vulnerability | Important |
| Microsoft Graphics Component | CVE-2026-50483 | Windows Graphics Component Information Disclosure Vulnerability | Important |
| Microsoft Input Method Editor (IME) | CVE-2026-58534 | Windows Input Method Editor (IME) Elevation of Privilege Vulnerability | Important |
| Microsoft Install Service | CVE-2026-50343 | Microsoft Install Service Elevation of Privilege Vulnerability | Important |
| Microsoft NAT Helper Components (ipnathlp.dll) | CVE-2026-58537 | Microsoft NAT Helper Components (ipnathlp.dll) Elevation of Privilege Vulnerability | Important |
| Microsoft Office | CVE-2026-55047 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55028 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55026 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55027 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55129 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55035 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55049 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55045 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55125 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2026-50301 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2026-50314 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-56193 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-47290 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2026-50467 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55022 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55023 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55017 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2026-55018 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-50665 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55140 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55121 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-56192 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-56195 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55139 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55042 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2026-55056 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2026-55057 | Microsoft Office Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55949 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55024 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-50408 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55947 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55898 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-58618 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-50678 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-54988 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55039 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-50675 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-47642 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-48580 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55899 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55948 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-54131 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55041 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55138 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55137 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55058 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55136 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55054 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55036 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55141 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55037 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55025 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55031 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55046 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55044 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55048 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55122 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55053 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55131 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-55029 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-56156 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office OneNote | CVE-2026-55133 | Microsoft OneNote Remote Code Execution Vulnerability | Important |
| Microsoft Office PowerPoint | CVE-2026-55120 | Microsoft PowerPoint Remote Code Execution Vulnerability | Critical |
| Microsoft Office PowerPoint | CVE-2026-55043 | Microsoft PowerPoint Remote Code Execution Vulnerability | Critical |
| Microsoft Office PowerPoint | CVE-2026-55123 | Microsoft PowerPoint Remote Code Execution Vulnerability | Critical |
| Microsoft Office SharePoint | CVE-2026-56157 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55126 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55051 | Microsoft SharePoint Server Information Disclosure Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55040 | Microsoft SharePoint Server Security Feature Bypass Vulnerability | Critical |
| Microsoft Office SharePoint | CVE-2026-56164 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | Moderate |
| Microsoft Office SharePoint | CVE-2026-55052 | Microsoft SharePoint Elevation of Privilege Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55135 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-58644 | Microsoft SharePoint Remote Code Execution Vulnerability | Critical |
| Microsoft Office SharePoint | CVE-2026-54108 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55021 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55020 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-58277 | Microsoft SharePoint Elevation of Privilege Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55030 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-50522 | Microsoft SharePoint Remote Code Execution Vulnerability | Critical |
| Microsoft Office SharePoint | CVE-2026-55034 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55019 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2026-55016 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55055 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55142 | Microsoft Word Information Disclosure Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55130 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55128 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55032 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55038 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55127 | Microsoft Word Remote Code Execution Vulnerability | Critical |
| Microsoft Office Word | CVE-2026-55033 | Microsoft Word Remote Code Execution Vulnerability | Critical |
| Microsoft Office Word | CVE-2026-55124 | Microsoft Word Information Disclosure Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55050 | Microsoft Word Information Disclosure Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55134 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2026-55132 | Microsoft Word Remote Code Execution Vulnerability | Critical |
| Microsoft Printer Drivers | CVE-2026-49166 | Windows Print Configuration Elevation of Privilege Vulnerability | Important |
| Microsoft Printer Drivers | CVE-2026-55004 | Windows Print Configuration Elevation of Privilege Vulnerability | Important |
| Microsoft Surface | CVE-2026-48581 | Surface Broker SDMA Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2026-50476 | Windows Network Connections Service Elevation of Privilege Vulnerability | Important |
| Microsoft Windows App Store | CVE-2026-49165 | Microsoft Windows App Store Information Disclosure Vulnerability | Important |
| Microsoft Windows App Store | CVE-2026-49784 | Microsoft Windows App Store Elevation of Privilege Vulnerability | Important |
| Microsoft Windows App Store | CVE-2026-50356 | Microsoft Windows App Store Elevation of Privilege Vulnerability | Important |
| Microsoft Windows App Store | CVE-2026-42900 | Microsoft Windows App Store Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Codecs Library | CVE-2026-57083 | Windows Media Photo Codec Information Disclosure Vulnerability | Important |
| Microsoft Windows Media Foundation | CVE-2026-56189 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Media Foundation | CVE-2026-57087 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Media Foundation | CVE-2026-57094 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Media Foundation | CVE-2026-57090 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Media Foundation | CVE-2026-58610 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Important |
| Microsoft Windows Media Foundation | CVE-2026-54993 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2026-50373 | Windows Search Service Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2026-50679 | Windows Search Service Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Speech | CVE-2026-49171 | Windows Speech Runtime Elevation of Privilege Vulnerability | Important |
| Microsoft XML | CVE-2026-57097 | Microsoft XML Security Feature Bypass Vulnerability | Important |
| Microsoft XML Core Services | CVE-2026-50359 | Microsoft XML Core Services Elevation of Privilege Vulnerability | Important |
| Minecraft Bedrock Dedicated Server | CVE-2026-55010 | Minecraft Bedrock Dedicated Server Remote Code Execution Vulnerability | Critical |
| Outlook Copilot | CVE-2026-55145 | Outlook Copilot Tampering Vulnerability | Moderate |
| Power BI | CVE-2026-58647 | Microsoft PowerBI Report Server Spoofing Vulnerability | Important |
| Quality Windows Audio/Video Experience (QWAVE) service | CVE-2026-54989 | Quality Windows Audio/Video Experience (QWAVE) Elevation of Privilege Vulnerability | Important |
| Reliable Multicast Transport Driver (RMCAST) | CVE-2026-54995 | Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability | Critical |
| Reliable Multicast Transport Driver (RMCAST) | CVE-2026-54982 | Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability | Critical |
| Remote Desktop Client | CVE-2026-50474 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
| Remote Desktop Client | CVE-2026-54990 | Remote Desktop Client Remote Code Execution Vulnerability | Important |
| Remote Desktop Client | CVE-2026-50330 | Windows Remote Desktop Client Elevation of Privilege Vulnerability | Important |
| Remote Desktop Client | CVE-2026-50504 | Windows Remote Desktop Client Information Disclosure Vulnerability | Important |
| Role: DNS Server | CVE-2026-50426 | Windows DNS Server Remote Code Execution Vulnerability | Important |
| Role: DNS Server | CVE-2026-49169 | Windows DNS Server Remote Code Execution Vulnerability | Important |
| RPC Runtime | CVE-2026-50346 | Netlogon RPC Elevation of Privilege Vulnerability | Important |
| SQL Server | CVE-2026-54118 | Microsoft SQL Server Remote Code Execution Vulnerability | Critical |
| SQL Server | CVE-2026-47296 | Microsoft SQL Server Elevation of Privilege Vulnerability | Important |
| SQL Server | CVE-2026-54116 | Microsoft SQL Server Information Disclosure Vulnerability | Important |
| SQL Server | CVE-2026-47295 | Microsoft SQL Server Elevation of Privilege Vulnerability | Important |
| SQL Server | CVE-2026-55002 | Microsoft SQL Server Elevation of Privilege Vulnerability | Important |
| SQL Server | CVE-2026-50468 | Microsoft SQL Server Information Disclosure Vulnerability | Important |
| SQL Server | CVE-2026-54117 | Microsoft SQL Server Remote Code Execution Vulnerability | Critical |
| SQL Server ODBC driver | CVE-2026-42990 | SQL Server ODBC driver Elevation of Privilege Vulnerability | Important |
| Universal Plug and Play (upnp.dll) | CVE-2026-49180 | Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability | Important |
| Universal Plug and Play (upnp.dll) | CVE-2026-58547 | Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability | Important |
| Universal Plug and Play (upnp.dll) | CVE-2026-50455 | Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability | Important |
| Virtual Hard Disk (VHD) Miniport Driver | CVE-2026-58601 | Virtual Hard Disk (VHD) Miniport Driver Elevation of Privilege Vulernability | Important |
| Visual Studio | CVE-2026-47305 | Visual Studio Remote Code Execution Vulnerability | Important |
| Visual Studio Code | CVE-2026-50520 | Visual Studio Code Remote Code Execution Vulnerability | Important |
| Visual Studio Code | CVE-2026-45496 | Visual Studio Code Security Feature Bypass Vulnerability | Important |
| Visual Studio Code | CVE-2026-57102 | Visual Studio Code Security Feature Bypass Vulnerability | Important |
| Visual Studio Code | CVE-2026-57101 | Visual Studio Code Security Feature Bypass Vulnerability | Important |
| Window PC Manager | CVE-2026-50438 | Microsoft PC Manager Elevation of Privilege Vulnerability | Important |
| Window PC Manager | CVE-2026-58636 | Microsoft PC Manager Elevation of Privilege Vulnerability | Important |
| Windows Active Directory | CVE-2026-55001 | Active Directory Domain Services Elevation of Privilege Vulnerability | Important |
| Windows Active Directory | CVE-2026-50682 | Active Directory Denial of Service Vulnerability | Important |
| Windows Active Directory | CVE-2026-54119 | Windows Active Directory Denial of Service Vulnerability | Important |
| Windows Active Directory | CVE-2026-54115 | Windows Message Queuing (MSMQ) Elevation of Privilege Vulnerability | Important |
| Windows Admin Center | CVE-2026-57107 | Windows Admin Center Elevation of Privilege Vulnerability | Important |
| Windows Admin Center | CVE-2026-58631 | Windows Admin Center (WAC) Remote Code Execution Vulnerability | Important |
| Windows Admin Center | CVE-2026-56169 | Windows Admin Center Elevation of Privilege Vulnerability | Important |
| Windows Admin Center | CVE-2026-56185 | Windows Admin Center Information Disclosure Vulnerability | Important |
| Windows Admin Center | CVE-2026-56196 | Windows Admin Center (WAC) Remote Code Execution Vulnerability | Important |
| Windows Admin Center | CVE-2026-56197 | Windows Admin Center (WAC) Remote Code Execution Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-57093 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-50312 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-34346 | Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-50462 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows App Installer | CVE-2026-48571 | Windows App Package Installer Elevation of Privilege Vulnerability | Important |
| Windows App Installer | CVE-2026-48572 | Windows App Package Installer Elevation of Privilege Vulnerability | Important |
| Windows App Installer | CVE-2026-50400 | Windows App Package Installer Elevation of Privilege Vulnerability | Important |
| Windows Application Model | CVE-2026-50331 | Windows Application Model Core API Elevation of Privilege Vulnerability | Important |
| Windows AppX Deployment Service | CVE-2026-49803 | Windows AppX Deployment Extensions Elevation of Privilege Vulnerability | Important |
| Windows Audio Compression Manager (ACM) | CVE-2026-50351 | Windows Audio Compression Manager (ACM) Elevation of Privilege Vulnerability | Important |
| Windows Audio Service | CVE-2026-34328 | Windows Audio Service Information Disclosure Vulnerability | Important |
| Windows Audio Service | CVE-2026-50440 | Windows Audio Service Elevation of Privilege Vulnerability | Important |
| Windows Backup Engine | CVE-2026-50406 | Windows Backup Engine Elevation of Privilege Vulnerability | Important |
| Windows BitLocker | CVE-2026-50661 | Windows BitLocker Security Feature Bypass Vulnerability | Important |
| Windows Bluetooth Port Driver | CVE-2026-42975 | Windows Bluetooth Port Driver Remote Code Execution | Important |
| Windows Bluetooth Service | CVE-2026-58538 | Windows Bluetooth Service Elevation of Privilege Vulnerability | Important |
| Windows Boot Loader | CVE-2026-58638 | Windows Boot Loader Security Feature Bypass Vulnerability | Important |
| Windows Brokering File System | CVE-2026-50466 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Windows Brokering File System | CVE-2026-49162 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Windows Brokering File System | CVE-2026-50305 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Windows Brokering File System | CVE-2026-50361 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Windows Brokering File System | CVE-2026-50458 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Windows Client-Side Caching (CSC) Service | CVE-2026-58637 | Windows Client-Side Caching Elevation of Privilege Vulnerability | Important |
| Windows Clip Service | CVE-2026-50384 | Windows Clip Service Elevation of Privilege Vulnerability | Important |
| Windows Clipboard Server | CVE-2026-50689 | Windows Clipboard Server Elevation of Privilege Vulnerability | Important |
| Windows Clipboard Server | CVE-2026-49183 | Windows Clipboard Server Elevation of Privilege Vulnerability | Important |
| Windows Clipboard User Service | CVE-2026-50488 | Clipboard User Service Elevation of Privilege Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2026-50374 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2026-50401 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2026-58613 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2026-58536 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2026-50697 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Connected User Experiences and Telemetry | CVE-2026-50421 | Windows Connected User Experiences and Telemetry Elevation of Privilege Vulnerability | Important |
| Windows Container Isolation FS Filter Driver (unionfs.sys) | CVE-2026-50428 | Windows Container Isolation FS Filter Driver (unionfs.sys) Information Disclosure Vulnerability | Important |
| Windows CryptoAPI | CVE-2026-55144 | Windows Cryptography API: Next Generation (CNG) Tampering Vulnerability | Important |
| Windows Cryptographic Services | CVE-2026-50681 | Windows Secure Channel Information Disclosure Vulnerability | Important |
| Windows Cryptographic Services | CVE-2026-44806 | Windows Secure Channel Denial of Service Vulnerability | Important |
| Windows Cryptographic Services | CVE-2026-50302 | Windows Cryptographic Services Security Feature Bypass Vulnerability | Important |
| Windows Cryptographic Services | CVE-2026-50352 | Windows Cryptographic Services Information Disclosure Vulnerability | Important |
| Windows Data.dll | CVE-2026-50347 | Windows Data.dll Remote Code Execution Vulnerability | Important |
| Windows Devices Human Interface | CVE-2026-50310 | Windows Human Interface Device Information Disclosure Vulnerability | Important |
| Windows DHCP Client | CVE-2026-54128 | Windows DHCP Client Remote Code Execution Vulnerability | Critical |
| Windows DHCP Client | CVE-2026-49181 | Windows DHCP Client Elevation of Privilege Vulnerability | Important |
| Windows DHCP Server | CVE-2026-50518 | Windows DHCP Server Remote Code Execution Vulnerability | Critical |
| Windows DHCP Server | CVE-2026-50370 | DHCP Server Service Remote Code Execution Vulnerability | Critical |
| Windows DHCP Server | CVE-2026-50683 | Windows DHCP Client Elevation of Privilege Vulnerability | Important |
| Windows DHCP Server | CVE-2026-50685 | Windows DHCP Server Remote Code Execution Vulnerability | Important |
| Windows DHCP Server | CVE-2026-58627 | Windows DHCP Server Denial of Service Vulnerability | Important |
| Windows DHCP Server | CVE-2026-56159 | DHCP Server Service Remote Code Execution Vulnerability | Critical |
| Windows DHCP Server | CVE-2026-48564 | DHCP Server Service Remote Code Execution Vulnerability | Critical |
| Windows DirectX | CVE-2026-50353 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows DirectX | CVE-2026-50382 | DirectX Graphics Kernel Remote Code Execution Vulnerability | Critical |
| Windows DirectX | CVE-2026-49807 | Windows DirectX Information Disclosure Vulnerability | Important |
| Windows DirectX | CVE-2026-58629 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows DirectX | CVE-2026-50375 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows DNS | CVE-2026-50465 | Windows DNS Client Tampering Vulnerability | Important |
| Windows DNS | CVE-2026-50487 | Windows DNS Client Elevation of Privilege Vulnerability | Important |
| Windows DNS | CVE-2026-50495 | DNS Client Tampering Vulnerability | Important |
| Windows DNS | CVE-2026-49174 | DNS Client Tampering Vulnerability | Important |
| Windows DNS | CVE-2026-50295 | Windows Zero Trust DNS Security Feature Bypass Vulnerability | Important |
| Windows DNS | CVE-2026-49175 | Windows DNS Client Elevation of Privilege Vulnerability | Important |
| Windows Domain Controller | CVE-2026-50424 | Windows Domain Controller Denial of Service Vulnerability | Important |
| Windows DWM | CVE-2026-58541 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows DWM Core Library | CVE-2026-50437 | Windows DWM Core Library Information Disclosure Vulnerability | Important |
| Windows Event Logging Service | CVE-2026-50502 | Windows Event Logging Service Remote Code Execution Vulnerability | Important |
| Windows Event Logging Service | CVE-2026-34348 | Windows Event Logging Service Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-33842 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-50389 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-57084 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-41087 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-50442 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-50456 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-50473 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File Explorer | CVE-2026-40422 | Windows File Explorer Information Disclosure Vulnerability | Important |
| Windows File History Service | CVE-2026-57091 | Windows File History Service Elevation of Privilege Vulnerability | Important |
| Windows Filtering Platform (WFP) | CVE-2026-50405 | Windows Filtering Platform Elevation of Privilege Vulnerability | Important |
| Windows FTP Service | CVE-2026-49172 | Windows FTP Service Remote Code Execution Vulnerability | Important |
| Windows GDI | CVE-2026-50387 | Windows GDI Elevation of Privilege Vulnerability | Important |
| Windows GDI+ | CVE-2026-49796 | Windows GDI+ Remote Code Execution Vulnerability | Critical |
| Windows GDI+ | CVE-2026-54122 | Windows GDI+ Remote Code Execution Vulnerability | Important |
| Windows GDI+ | CVE-2026-50380 | Windows GDI+ Remote Code Execution Vulnerability | Critical |
| Windows Graphics Kernel | CVE-2026-50296 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows Graphics Kernel | CVE-2026-50493 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows Group Policy | CVE-2026-50391 | Windows Group Policy Elevation of Privilege Vulnerability | Important |
| Windows HTTP.sys | CVE-2026-50420 | HTTP.sys Information Disclosure Vulnerability | Important |
| Windows HTTP.sys | CVE-2026-49787 | HTTP.sys Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2026-50485 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2026-54129 | Windows Hyper-V Elevation of Privilege Vulnerability | Important |
| Windows Hyper-V | CVE-2026-50680 | Windows Hyper-V Elevation of Privilege Vulnerability | Critical |
| Windows Hyper-V | CVE-2026-54127 | Windows Hyper-V Elevation of Privilege Vulnerability | Critical |
| Windows Image Acquisition | CVE-2026-50315 | Windows Image Acquisition Elevation of Privilege Vulnerability | Important |
| Windows Installer | CVE-2026-50490 | Windows Installer Elevation of Privilege Vulnerability | Important |
| Windows Installer | CVE-2026-58540 | Windows Installer Elevation of Privilege Vulnerability | Important |
| Windows Internal System User Profile | CVE-2026-50425 | Windows Internal System User Profile Elevation of Privilege Vulnerability | Important |
| Windows Internal Task Bar | CVE-2026-50293 | Windows Internal Task Bar Elevation of Privilege Vulnerability | Important |
| Windows Internet Key Exchange (IKE) Protocol | CVE-2026-50696 | Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability | Important |
| Windows Kernel | CVE-2026-50688 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-58545 | Windows Kernel Security Feature Bypass Vulnerability | Important |
| Windows Kernel | CVE-2026-56644 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-56643 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50377 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50329 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-49173 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50475 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50463 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50354 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50419 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50429 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50423 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50316 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50687 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50294 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50399 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50390 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50673 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50436 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50397 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-58532 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-49798 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-54132 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-49795 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-58614 | Windows Kernel Security Feature Bypass Vulnerability | Important |
| Windows Kernel | CVE-2026-49167 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50478 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50332 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50670 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50459 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50477 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-50300 | Windows DWM Core Library Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-50484 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-49808 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel Mode Driver | CVE-2026-58602 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Important |
| Windows Kernel-Mode Drivers | CVE-2026-50393 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Important |
| Windows Kernel-Mode Drivers | CVE-2026-50396 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Important |
| Windows Key Guard | CVE-2026-50378 | Windows Key Guard Elevation of Privilege Vulnerability | Important |
| Windows Key Guard | CVE-2026-50303 | Windows Key Guard Security Feature Bypass Vulnerability | Important |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2026-40378 | Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | Important |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2026-49799 | Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | Important |
| Windows LUAFV | CVE-2026-50371 | Windows LUA File Virtualization Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Management Services | CVE-2026-58544 | Windows Management Services Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-34349 | Windows Media Information Disclosure Vulnerability | Important |
| Windows Media | CVE-2026-50379 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-58542 | Windows Media Remote Code Execution Vulnerability | Critical |
| Windows Media | CVE-2026-50677 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50358 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50676 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50327 | Windows Media Remote Code Execution Vulnerability | Critical |
| Windows Media | CVE-2026-50404 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50655 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Critical |
| Windows Media | CVE-2026-50415 | Windows Media Information Disclosure Vulnerability | Important |
| Windows Media | CVE-2026-50414 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50433 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50394 | Windows Media Information Disclosure Vulnerability | Important |
| Windows Media | CVE-2026-50336 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Media | CVE-2026-50398 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Message Queuing | CVE-2026-50447 | Windows Message Queuing Service (MSMQ) Remote Code Execution Vulnerability | Important |
| Windows Message Queuing | CVE-2026-50505 | Windows Message Queuing Service (MSMQ) Remote Code Execution Vulnerability | Important |
| Windows Message Queuing Queue Manager | CVE-2026-50439 | Microsoft Message Queuing Queue Manager Remote Code Execution Vulnerability | Important |
| Windows Message Queuing Queue Manager | CVE-2026-54992 | Microsoft Message Queuing Queue Manager Remote Code Execution Vulnerability | Critical |
| Windows MIDI Service Module | CVE-2026-56183 | Windows MIDI Service Module Elevation of Privileges Vulnerability | Important |
| Windows MIDI Service Module | CVE-2026-50342 | Windows MIDI Service Module Elevation of Privileges Vulnerability | Important |
| Windows MIDI Service Module | CVE-2026-56187 | Windows MIDI Service Module Elevation of Privileges Vulnerability | Important |
| Windows Narrator Braille | CVE-2026-58635 | Windows Narrator Braille Elevation of Privilege Vulnerability | Important |
| Windows Netlogon | CVE-2026-50500 | Windows Netlogon Elevation of Privilege Vulnerability | Important |
| Windows Network Address Translation (NAT) | CVE-2026-56181 | Windows Network Address Translation (NAT) Spoofing Vulnerability | Moderate |
| Windows Network File System | CVE-2026-56650 | Windows Network File System Elevation of Privilege Vulnerability | Important |
| Windows Network File System | CVE-2026-56648 | Windows NFS Server Elevation of Privilege Vulnerability | Important |
| Windows Network File System | CVE-2026-56194 | Windows NFS Server Elevation of Privilege Vulnerability | Important |
| Windows Network File System | CVE-2026-56649 | Windows Network File System Remote Code Execution Vulnerability | Important |
| Windows Network Policy Server SNMP | CVE-2026-50496 | Windows Network Policy Server SNMP Information Disclosure Vulnerability | Important |
| Windows Network Policy Server SNMP | CVE-2026-50470 | Windows Network Policy Server SNMP Information Disclosure Vulnerability | Important |
| Windows Notification | CVE-2026-50337 | Windows Notification Elevation of Privilege Vulnerability | Important |
| Windows Notification | CVE-2026-50334 | Windows Push Notification Information Disclosure Vulnerability | Important |
| Windows NTFS | CVE-2026-50422 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50341 | Windows NTFS Information Disclosure Vulnerability | Important |
| Windows NTFS | CVE-2026-50308 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50471 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50402 | NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50388 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50313 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50417 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50309 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-56175 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50494 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-56182 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50482 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-58640 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50386 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50672 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50668 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-49789 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-49797 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50448 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-49184 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2026-50412 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50667 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2026-50461 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows OLE | CVE-2026-50686 | Windows OLE Remote Code Execution Vulnerability | Important |
| Windows OLE | CVE-2026-50344 | Windows OLE Elevation of Privilege Vulnerability | Important |
| Windows Operating Systems | CVE-2026-50317 | Windows Operating Systems Elevation of Privilege Vulnerability | Important |
| Windows Operating Systems | CVE-2026-50335 | Windows Operating Systems Elevation of Privilege Vulnerability | Important |
| Windows Overlay Filter | CVE-2026-54987 | Windows Overlay Filter Elevation of Privilege Vulnerability | Important |
| Windows Overlay Filter | CVE-2026-50435 | Windows Overlay Filter Elevation of Privilege Vulnerability | Important |
| Windows Overlay Filter | CVE-2026-50409 | Windows Overlay Filter Information Disclosure Vulnerability | Important |
| Windows PowerShell | CVE-2026-40400 | Windows PowerShell Remote Code Execution Vulnerability | Important |
| Windows Print Spooler Components | CVE-2026-57085 | Windows Print Spooler Information Disclosure Vulnerability | Important |
| Windows Print Spooler Components | CVE-2026-50499 | Windows Print Spooler Elevation of Privilege Vulnerability | Important |
| Windows Print Spooler Components | CVE-2026-50383 | Windows Print Spooler Information Disclosure Vulnerability | Important |
| Windows Print Spooler Components | CVE-2026-58608 | Windows Print Spooler Remote Code Execution Vulnerability | Critical |
| Windows Projected File System | CVE-2026-50469 | Windows Projected File System Elevation of Privilege Vulnerability | Important |
| Windows Push Notifications | CVE-2026-50430 | Windows Push Notification Information Disclosure Vulnerability | Important |
| Windows Push Notifications | CVE-2026-44800 | Windows Push Notifications Elevation of Privilege Vulnerability | Important |
| Windows Push Notifications | CVE-2026-50434 | Windows Push Notification Information Disclosure Vulnerability | Important |
| Windows Push Notifications | CVE-2026-50339 | Windows Push Notification Information Disclosure Vulnerability | Important |
| Windows Push Notifications | CVE-2026-50363 | Windows Push Notifications Elevation of Privilege Vulnerability | Important |
| Windows Quality of Service (QoS) Packet Scheduler | CVE-2026-50431 | Windows Quality of Service (QoS) Packet Scheduler Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-57982 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-57979 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-56190 | Remote Desktop Protocol Remote Code Execution Vulnerability | Important |
| Windows RDP | CVE-2026-58594 | Remote Desktop Client Remote Code Execution Vulnerability | Important |
| Windows RDP | CVE-2026-55003 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-58546 | Windows Remote Desktop Client Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-58533 | Windows Remote Desktop Client Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-58535 | Windows Remote Desktop Client Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-50376 | Windows Remote Desktop Client Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-58539 | Windows Remote Desktop Client Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-50445 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2026-54126 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows Redirected Drive Buffering | CVE-2026-50372 | Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability | Important |
| Windows Remote Access Connection Manager | CVE-2026-50666 | Windows Remote Access Elevation of Privilege Vulnerability | Important |
| Windows Remote Access Service Infrastructure | CVE-2026-56647 | Windows Remote Access Service Infrastructure Elevation of Privilege Vulnerability | Important |
| Windows Remote Desktop Protocol | CVE-2026-50497 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows Remote Desktop Services | CVE-2026-58626 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Important |
| Windows Remote Desktop Services | CVE-2026-50369 | Windows Remote Desktop Services Elevation of Privilege Vulnerability | Important |
| Windows Remote Help Defense | CVE-2026-55014 | Windows Remote Help Defense Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50492 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50501 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50357 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-58530 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50318 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-49792 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-49793 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50362 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-54109 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50407 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2026-50441 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2026-57096 | Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2026-50451 | Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2026-49791 | Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability | Important |
| Windows RPC API | CVE-2026-50365 | Remote Access Management service/API (RPC server) Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-54125 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50323 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50449 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50460 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50403 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50410 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50340 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50322 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50345 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50452 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50486 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50503 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50457 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50385 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50413 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-50348 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Runtime | CVE-2026-58527 | Windows Runtime Elevation of Privilege Vulnerability | Important |
| Windows Schannel | CVE-2026-56186 | Windows Secure Channel Information Disclosure Vulnerability | Important |
| Windows Secure Boot | CVE-2026-49783 | Secure Boot Security Feature Bypass Vulnerability | Important |
| Windows Secure Kernel Mode | CVE-2026-50392 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | Critical |
| Windows Secure Kernel Mode | CVE-2026-42982 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | Critical |
| Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2026-50694 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | Critical |
| Windows Sensor Data Service | CVE-2026-58619 | Windows Sensor Data Service Elevation of Privilege Vulnerability | Important |
| Windows Sensor Data Service | CVE-2026-50367 | Windows Sensor Data Service Elevation of Privilege Vulnerability | Important |
| Windows Server | CVE-2026-50311 | Windows Server Elevation of Privilege Vulnerability | Important |
| Windows Server Backup | CVE-2026-50364 | Windows Backup Service Elevation of Privilege Vulnerability | Important |
| Windows Server Network driver | CVE-2026-56188 | Windows Server Network driver Remote Code Execution Vulnerability | Critical |
| Windows Server Update Service | CVE-2026-50328 | Windows Server Update Service (WSUS) Tampering Vulnerability | Important |
| Windows Server Update Service | CVE-2026-50444 | Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability | Critical |
| Windows SMB | CVE-2026-50690 | Windows SMB Information Disclosure Vulnerability | Important |
| Windows SMB | CVE-2026-58531 | Windows SMB Elevation of Privilege Vulnerability | Important |
| Windows SMB | CVE-2026-54997 | Windows SMB Information Disclosure Vulnerability | Important |
| Windows SMB | CVE-2026-49801 | Windows SMB Information Disclosure Vulnerability | Important |
| Windows SMB Server | CVE-2026-56168 | Windows SMB Server Denial of Service Vulnerability | Important |
| Windows SMB Server | CVE-2026-50360 | Windows SMB Server Elevation of Privilege Vulnerability | Important |
| Windows SMB Server Network Transport Driver (srvnet.sys) | CVE-2026-57089 | Windows SMB Server Network Transport Driver (srvnet.sys) Remote Code Execution Vulnerability | Important |
| Windows Spaceport.sys | CVE-2026-50298 | Windows Spaceport.sys Elevation of Privilege Vulnerability | Important |
| Windows Spaceport.sys | CVE-2026-50333 | Windows Spaceport.sys Elevation of Privilege Vulnerability | Important |
| Windows StateRepository API | CVE-2026-49170 | Windows StateRepository API Server file Elevation of Privilege Vulnerability | Important |
| Windows Storage | CVE-2026-58526 | Windows Storage Elevation of Privilege Vulnerability | Important |
| Windows Storage Spaces Direct | CVE-2026-50299 | Windows Storage Spaces Direct Remote Code Execution Vulnerability | Important |
| Windows Storage Spaces Direct | CVE-2026-49168 | Storage Spaces Direct Elevation of Privilege Vulnerability | Important |
| Windows Subsystem for Linux | CVE-2026-57973 | Windows Subsystem for Linux (WSL2) Kernel Tampering Vulnerability | Important |
| Windows Subsystem for Linux | CVE-2026-57968 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | Important |
| Windows System | CVE-2026-50418 | Windows System Secure Feature Bypass Vulnerability | Important |
| Windows TCP/IP | CVE-2026-49177 | Windows TCP/IP Information Disclosure Vulnerability | Important |
| Windows TCP/IP | CVE-2026-50306 | Windows TCP/IP Elevation of Privilege Vulnerability | Important |
| Windows TCP/IP | CVE-2026-54999 | Windows TCP/IP Remote Code Execution Vulnerability | Critical |
| Windows TCP/IP | CVE-2026-50307 | Windows TCP/IP Elevation of Privilege Vulnerability | Important |
| Windows Telephony Service | CVE-2026-50669 | Windows Telephony Server Elevation of Privilege Vulnerability | Important |
| Windows Terminal | CVE-2026-54124 | Windows Terminal Remote Code Execution Vulnerability | Important |
| Windows Trusted Runtime Interface Driver | CVE-2026-50350 | Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability | Important |
| Windows Unified Consent System | CVE-2026-50326 | Windows Unified Consent System Elevation of Privilege Vulnerability | Important |
| Windows Universal Disk Format File System Driver (UDFS) | CVE-2026-49790 | Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability | Important |
| Windows Universal Disk Format File System Driver (UDFS) | CVE-2026-50498 | Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability | Important |
| Windows USB Audio Class driver (usbaudio.sys) | CVE-2026-58528 | Windows USB Audio Class Driver Information Disclosure Vulnerability | Important |
| Windows USB Audio Class driver (usbaudio.sys) | CVE-2026-50453 | Windows USB Audio Class Driver Information Disclosure Vulnerability | Important |
| Windows USB Audio Class driver (usbaudio.sys) | CVE-2026-49794 | Windows USB Audio Class Driver Information Disclosure Vulnerability | Important |
| Windows USB Driver | CVE-2026-50321 | Windows USB Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Hub Driver | CVE-2026-50479 | Windows USB Hub Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-49802 | Windows USB Print Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-58543 | Universal Print Management Service Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-49806 | Windows USB Print Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-54991 | Windows USB Print Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-55000 | Windows USB Print Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-50674 | Windows USB Print Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-54111 | Universal Print Management Service Elevation of Privilege Vulnerability | Important |
| Windows USB Print Driver | CVE-2026-54996 | Windows USB Print Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Video Driver | CVE-2026-49804 | Windows USB Video Driver Elevation of Privilege Vulnerability | Important |
| Windows User Interface Core | CVE-2026-50454 | Windows User Interface Core Elevation of Privilege Vulnerability | Important |
| Windows Virtual Filtering Platform (VFP) | CVE-2026-50432 | Window Virtual Filtering Platform (VFP) Denial of Service Vulnerability | Important |
| Windows VMSwitch | CVE-2026-57092 | Microsoft Windows VMSwitch Elevation of Privilege Vulnerability | Critical |
| Windows WalletService | CVE-2026-49176 | Windows WalletService Elevation of Privilege Vulnerability | Important |
| Windows Web Proxy Auto-Discovery Protocol (WPAD) | CVE-2026-49800 | Windows Web Proxy Auto-Discovery Protocol (WPAD) Elevation of Privilege Vulnerability | Important |
| Windows Web Proxy Auto-Discovery Protocol (WPAD) | CVE-2026-50480 | Windows Web Proxy Auto-Discovery Protocol (WPAD) Elevation of Privilege Vulnerability | Important |
| Windows WebView | CVE-2026-56173 | Windows WebView Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-49805 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-57095 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-50416 | Win32k Information Disclosure Vulnerability | Important |
| Windows Win32K | CVE-2026-56184 | Win32k Information Disclosure Vulnerability | Important |
| Windows Win32K | CVE-2026-50489 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-54986 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-58632 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-50325 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-50297 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-54114 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-54107 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2026-54112 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K – GRFX | CVE-2026-56176 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Wireless Networking | CVE-2026-58628 | Windows Wireless Network Manager Elevation of Privilege Vulnerability | Important |
| Windows Wireless Wide Area Network Service | CVE-2026-50450 | Windows Network Connections Service Elevation of Privilege Vulnerability | Important |
| Windows Wireless Wide Area Network Service | CVE-2026-50509 | Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability | Important |
Kaynaklar
- BleepingComputer – Microsoft July 2026 Patch Tuesday fixes massive 570 flaws, 3 zero-days
- Rapid7 – Patch Tuesday, July 2026
- CrowdStrike – July 2026 Patch Tuesday: Updates and Analysis
- Tenable – Microsoft’s July 2026 Patch Tuesday Addresses 569 CVEs
- Cisco Talos – Microsoft Patch Tuesday for July 2026
- Dark Reading – Records Are Made to Be Broken: Patch Tuesday Raises Triage Stakes
- Cybernews – Microsoft fixes 622 vulnerabilities in record Patch Tuesday, begins Kerberos enforcement
Not: Toplam zafiyet sayısı, güvenlik firmalarının sayım metodolojilerine göre 569 ile 622 arasında değişmektedir. Bu yazıda Microsoft’un ana yayınına dahil edilen benzersiz CVE sayısı esas alınmıştır.

