Windows 11 Şubat ayı güncellemesi, altı sıfır gün açığını kapattı

Ayça Melisa Karadede

Teknoloji Editörü

Windows 11 Şubat ayı güncellemesi, altı sıfır gün açığını kapattı — **Microsoft**, **Şubat 2026** güncellemesi kapsamında **Windows 10 ve Windows 11** kullanıcılarına yönelik kapsamlı bir güvenlik paketi yayımladı. Güncelleme, altısı aktif olarak istismar edilen ve üçü kamuoyuna açıklanmış toplam **55 güvenlik açığını gideriyor**. Kritik güvenlik düzeltmelerine ek olarak sistem kararlılığı ve sürücü uyumluluğu tarafında da iyileştirmeler içeriyor. Şirket ayrıca Haziran 2026’da süresi dolacak **Güvenli Önyükleme sertifikalarına** geçiş sürecini destekleyen teknik güncellemeleri bu paketle dağıtmaya devam ediyor.

İşte Windows Şubat 2026 yaması ile gelen kararlılık ve sürücü uyumluluğu iyileştirmeleri:

Güncellemenin en dikkat çeken kısmı, aktif saldırılarda kullanıldığı doğrulanan altı sıfır gün açığının kapatılması oldu. Sıfır gün açıkları, üretici tarafından henüz yama yayımlanmadan önce siber saldırganlar tarafından kullanılabilen güvenlik zafiyetleri olarak tanımlanıyor.

Bu kapsamda giderilen açıklar arasında kritik önem derecesine sahip CVE-2026-21510 öne çıkıyor. Windows Shell güvenlik özelliği atlatma zafiyeti olarak tanımlanan bu açık, saldırganların kullanıcıyı kötü amaçlı bir bağlantı dosyasını açmaya ikna ederek SmartScreen uyarılarını ve Web İşareti korumalarını devre dışı bırakmasına imkân tanıyordu. SmartScreen, şüpheli dosya ve bağlantılara karşı bir erken uyarı sistemi gibi çalıştığından, bu mekanizmanın aşılması kullanıcıları doğrudan zararlı yazılım riskiyle karşı karşıya bırakabiliyordu.

Benzer şekilde CVE-2026-21513 numaralı açık, Windows’un MSHTML motorunu etkiliyor. Bu güvenlik açığı, saldırganların ağ üzerinden belirli güvenlik özelliklerini atlatmasına olanak sağlıyordu. MSHTML motoru, özellikle eski Internet Explorer altyapısı ve bazı uygulama içi web bileşenlerinde kullanıldığı için bu katmandaki zafiyetler sistem genelinde zincirleme etkilere yol açabiliyor.

Toplamda 55 güvenlik açığını kapsayan bu paket, yalnızca sıfır günlerle sınırlı değil. Yüksek ve orta önem derecesine sahip birçok bellek bozulması, kimlik doğrulama atlatma ve bilgi sızdırma hatası da giderilmiş durumda. Bellek bozulması türündeki açıklar, çoğu zaman uzaktan kod çalıştırmaya kadar gidebilen zincirleme saldırıların başlangıç noktası olabiliyor. Kimlik doğrulama atlatma açıkları ise yetkisiz erişim riskini artırarak özellikle kurumsal ağlarda ciddi sonuçlar doğurabiliyor.

Son olarak Şubat 2026 güncellemesi, bazı güvenlik dışı iyileştirmeler de içeriyor. Özellikle ağ ve aygıt sürücüsü uyumluluğunda küçük ama sistem genelinde hissedilebilir kararlılık artışları bildiriliyor. Ayrıca Microsoft’un bu güncellemede dikkat çektiği bir diğer teknik konu ise cihazın açılış sürecinde yalnızca güvenilir yazılımların çalıştırılmasını sağlayan Güvenli Önyükleme sertifikaları. Haziran 2026’da süresi dolacak mevcut sertifikalara, hazırlık amacıyla sistemlere yeni sinyaller ve geçiş mekanizmaları da ekleniyor.