Microsoft, Mayıs 2026 Patch Tuesday güncellemesiyle birlikte 120 güvenlik açığını kapattı. Bu Patch Tuesday sürümünde 17 kritik zafiyet bulunurken hiçbir sıfırıncı gün açığı duyurulmadı. Kullanıcıların özellikle Microsoft Office ürünlerini en kısa sürede güncellemeleri gerekiyor.
Zafiyet Kategorilerine Göre Dağılım
Güncelleme kapsamında giderilen güvenlik açıklarının kategorilere göre dağılımı şu şekilde:
| Zafiyet Türü | Sayı |
|---|---|
| Ayrıcalık Yükseltme (Elevation of Privilege) | 61 |
| Uzaktan Kod Yürütme (Remote Code Execution) | 31 |
| Bilgi İfşası (Information Disclosure) | 14 |
| Sahtecilik (Spoofing) | 13 |
| Hizmet Reddi (Denial of Service) | 8 |
| Güvenlik Özelliği Atlama (Security Feature Bypass) | 6 |
Patch Tuesday raporlamasında yalnızca Microsoft’un bugün yayınladığı güvenlik açıkları dikkate alındı. Mariner, Azure, Copilot, Microsoft Teams ve Microsoft Partner Center’da daha önce kapatılan açıklar bu sayıya dahil edilmedi. Ayrıca Google tarafından bu ay düzeltilen 131 Microsoft Edge ve Chromium zafiyeti de istatistiklerin dışında tutuldu. Windows 11 ve Windows 10 ile ilgili güvenlik dışı güncellemeler ise ayrı makalelerde ele alındı.
Öne Çıkan Kritik Zafiyetler
Microsoft bu ay hiçbir sıfırıncı gün açığı duyurmasa da BT ve güvenlik yöneticilerinin bilmesi gereken bazı kritik zafiyetler bulunuyor. Microsoft Office, Word ve Excel ürünlerinde kötü amaçlı dosyaların açılmasıyla tetiklenebilen birden fazla kritik uzaktan kod yürütme zafiyeti düzeltildi. Bu açıkların birçoğu önizleme bölmesi (preview pane) üzerinden bile istismar edilebildiği için özellikle sık ek alan kurumların Microsoft Office’i en kısa sürede güncellemesi gerekiyor.
💡Diğer dikkat çekici güvenlik açıkları şunlar:
- CVE-2026-35421 – Windows GDI Uzaktan Kod Yürütme Zafiyeti: Microsoft Paint kullanılarak kötü amaçlı bir Enhanced Metafile (EMF) dosyasının açılmasıyla uzaktan kod yürütülebiliyor.
- CVE-2026-40365 – Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Zafiyeti: Kimliği doğrulanmış bir saldırgan, ağ tabanlı saldırıyla SharePoint sunucusunda uzaktan kod çalıştırabiliyor.
- CVE-2026-41096 – Windows DNS İstemcisi Uzaktan Kod Yürütme Zafiyeti: Saldırganın kontrolündeki bir DNS sunucusu, özel hazırlanmış yanıtlar göndererek DNS İstemcisinin belleğini bozabiliyor ve uzaktan kod çalıştırabiliyor.
Diğer Teknoloji Şirketlerinin Mayıs Ayı Güvenlik Güncellemeleri
Mayıs 2026’da güvenlik güncellemesi yayınlayan diğer şirketler ve ürünleri şöyle:
- Adobe: After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator ve daha fazlası için güvenlik güncellemeleri çıkarıldı.
- AMD: Zen 2 tabanlı işlemcilerdeki CPU işlem (op/µop) önbelleğinde ayrıcalık yükseltme zafiyeti duyuruldu.
- Apple: macOS, iOS, watchOS, iPadOS, visionOS ve tvOS için güvenlik güncellemeleri yayınlandı.
- Cisco: Manuel yeniden başlatma gerektiren bir hizmet reddi açığı dahil birçok ürün için yamalar sunuldu.
- Fortinet: FortiSandbox ve FortiAuthenticator’da iki kritik açık kapatıldı.
- Google: Android Mayıs güvenlik bülteninde 10 zafiyet düzeltildi.
- Ivanti: Sıfırıncı gün saldırılarında istismar edilen yüksek önem dereceli Endpoint Manager Mobile (EPMM) uzaktan kod yürütme açığı için güncelleme yayınlandı.
- Mozilla: Beş Firefox zafiyeti kapandı.
- Palo Alto Networks: PAN-OS User-ID Authentication Portal’da sıfırıncı gün olarak kullanılan kritik bir açık için henüz yama yok; geçici önlemler mevcut.
- SAP: Bir yüksek ve iki kritik önem dereceli açık için Mayıs güvenlik güncellemeleri yayınlandı.
- vm2: Popüler Node.js korumalı alan kütüphanesinde kritik bir güvenlik açığı kapatıldı.
Mayıs 2026 Patch Tuesday Güvenlik Güncellemelerinin Tam Listesi
Aşağıda, Mayıs 2026 Patch Tuesday kapsamında çözülen tüm güvenlik açıklarının tam listesi yer almaktadır. Her bir zafiyetin ayrıntılı açıklaması ve etkilenen sistem bilgileri için tablonun altındaki bağlantıdan tam rapora ulaşabilirsiniz.
| Bileşen | CVE Numarası | Zafiyet Adı | Önem Derecesi |
|---|---|---|---|
| .NET | CVE-2026-35433 | .NET Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| .NET | CVE-2026-32177 | .NET Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| .NET | CVE-2026-32175 | .NET Core Kurcalama Güvenlik Açığı | Önemli |
| AMD CPU Branch | CVE-2025-54518 | AMD: CVE-2025-54518 CPU OP Önbellek Bozulması | Önemli |
| ASP.NET Core | CVE-2026-42899 | ASP.NET Core Hizmet Reddi Güvenlik Açığı | Önemli |
| Azure Connected Machine Agent | CVE-2026-40381 | Azure Bağlantılı Makine Aracısında Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Azure Logic Apps | CVE-2026-42823 | Azure Logic Apps Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Azure Machine Learning | CVE-2026-33833 | Azure Machine Learning Notebook Sahtekarlığı Güvenlik Açığı | Önemli |
| Azure Monitor Agent | CVE-2026-32204 | Azure Monitor Aracısında Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Azure Monitor Agent | CVE-2026-42830 | Azure Monitor Aracısı Metrikleri Uzantısı Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Azure SDK | CVE-2026-33117 | Azure SDK for Java Güvenlik Özelliği Atlatma Güvenlik Açığı | Önemli |
| Data Deduplication | CVE-2026-41095 | Veri Tekrarlamayı Önleme Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Dynamics Business Central | CVE-2026-40417 | Microsoft Dynamics 365 Business Central Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| GitHub Copilot ve Visual Studio | CVE-2026-41109 | GitHub Copilot ve Visual Studio Code Güvenlik Özelliği Atlatma Güvenlik Açığı | Önemli |
| M365 Copilot | CVE-2026-41100 | Microsoft 365 Copilot for Android’de Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| M365 Copilot | CVE-2026-42893 | Microsoft Outlook iOS Uygulamasında Güvenlik Açığı | Önemli |
| M365 Copilot | CVE-2026-26164 | M365 Copilot Bilgi Sızıntısı Güvenlik Açığı | Kritik |
| M365 Copilot Masaüstü Sürümü | CVE-2026-41614 | M365 Copilot Masaüstü Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Data Formulator | CVE-2026-41094 | Microsoft Data Formulator Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Dynamics 365 (yerel kurulum) | CVE-2026-42898 | Microsoft Dynamics 365 Şirket İçi Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Dynamics 365 (yerel kurulum) | CVE-2026-42833 | Microsoft Dynamics 365 Şirket İçi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2026-42832 | Microsoft Office Kimlik Avı Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2026-42831 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office | CVE-2026-40363 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office | CVE-2026-40419 | Microsoft Office Click-To-Run Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2026-40358 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office Click-To-Run | CVE-2026-35436 | Microsoft Office Click-To-Run Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Microsoft Office Click-To-Run | CVE-2026-40420 | Microsoft Office Click-To-Run Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Microsoft Office Click-To-Run | CVE-2026-40418 | Microsoft Office Click-To-Run Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2026-40360 | Microsoft Excel Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2026-40362 | Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2026-40359 | Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office PowerPoint | CVE-2026-41102 | Microsoft PowerPoint Android Uygulamasında Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2026-40368 | Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2026-35439 | Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2026-33112 | Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2026-40365 | Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office SharePoint | CVE-2026-40357 | Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2026-33110 | Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2026-40361 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office Word | CVE-2026-40367 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office Word | CVE-2026-35440 | Microsoft Word Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2026-40421 | Microsoft Word Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2026-41101 | Microsoft Word Android Uygulamasında Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2026-40366 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office Word | CVE-2026-40364 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Jira ve Confluence için Microsoft SSO Eklentisi | CVE-2026-41103 | Jira ve Confluence için Microsoft SSO Eklentisinde Ayrıcalık Yükseltme Güvenlik Açığı | Kritik |
| Microsoft Teams | CVE-2026-32185 | Microsoft Teams Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Windows DNS | CVE-2026-41096 | Windows DNS İstemcisinde Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Power Automate | CVE-2026-40374 | Microsoft Power Automate Masaüstü Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| SQL Server | CVE-2026-40370 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Telnet İstemcisi | CVE-2026-35423 | Windows 11 Telnet İstemcisi Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Visual Studio Code | CVE-2026-41613 | Visual Studio Code Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Visual Studio Code | CVE-2026-41612 | Visual Studio Code Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Visual Studio Code | CVE-2026-41610 | Visual Studio Code Güvenlik Özelliği Atlatma Güvenlik Açığı | Önemli |
| Visual Studio Code | CVE-2026-41611 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönetim Merkezi | CVE-2026-41086 | Azure Portal’daki Windows Yönetim Merkezi’nde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Yönetim Merkezi | CVE-2026-35438 | Windows Yönetim Merkezi Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| WinSock için Windows Yardımcı Fonksiyon Sürücüsü | CVE-2026-35416 | Windows WinSock Yardımcı Fonksiyon Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| WinSock için Windows Yardımcı Fonksiyon Sürücüsü | CVE-2026-41088 | Windows WinSock Yardımcı Fonksiyon Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| WinSock için Windows Yardımcı Fonksiyon Sürücüsü | CVE-2026-34345 | Windows WinSock Yardımcı Fonksiyon Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| WinSock için Windows Yardımcı Fonksiyon Sürücüsü | CVE-2026-34344 | Windows WinSock Yardımcı Fonksiyon Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Uygulama Kimliği (AppID) Alt Sistemi | CVE-2026-34343 | Windows Uygulama Kimliği (AppID) Alt Sistemi Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2026-34337 | Windows Cloud Files Mini Filtre Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2026-35418 | Windows Cloud Files Mini Filtre Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2026-33835 | Windows Cloud Files Mini Filtre Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2026-40397 | Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2026-40407 | Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2026-40377 | Microsoft Kriptografik Hizmetleri Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kütüphanesi | CVE-2026-34336 | Windows DWM Çekirdek Kütüphanesi Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kütüphanesi | CVE-2026-42896 | Windows DWM Çekirdek Kütüphanesi Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kütüphanesi | CVE-2026-35419 | Windows DWM Çekirdek Kütüphanesi Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Windows Olay Günlüğü Hizmeti | CVE-2026-33834 | Windows Olay Günlüğü Hizmetinde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Filtreleme Platformu (WFP) | CVE-2026-32209 | Windows Filtreleme Platformu (WFP) Güvenlik Özelliği Atlatma Güvenlik Açığı | Önemli |
| Windows GDI | CVE-2026-35421 | Windows GDI Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Windows Hyper-V | CVE-2026-40402 | Windows Hyper-V Ayrıcalık Yükseltme Güvenlik Açığı | Kritik |
| Windows İnternet Anahtar Değişimi (IKE) Protokolü | CVE-2026-35424 | İnternet Anahtar Değişimi (IKE) Protokolü Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2026-40369 | Windows Çekirdeğinde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2026-33841 | Windows Çekirdeğinde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2026-35420 | Windows Çekirdeğinde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Çekirdek Modu Sürücüleri | CVE-2026-34332 | Windows Çekirdek Modu Sürücüsü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Çekirdek Modu Sürücüleri | CVE-2026-40408 | Windows WAN ARP Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows LDAP – Hafif Dizin Erişim Protokolü | CVE-2026-34339 | Windows Hafif Dizin Erişim Protokolü (LDAP) Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Bağlantı Katmanı Keşif Protokolü (LLDP) | CVE-2026-34341 | Windows Bağlantı Katmanı Keşif Protokolü (LLDP) Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Mesaj Kuyruğu | CVE-2026-34329 | Microsoft Mesaj Kuyruğu (MSMQ) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mesaj Kuyruğu | CVE-2026-33838 | Windows Mesaj Kuyruğu (MSMQ) Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Yerel WiFi Miniport Sürücüsü | CVE-2026-32161 | Windows Yerel WiFi Miniport Sürücüsü Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Windows Netlogon | CVE-2026-41089 | Windows Netlogon Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Windows Yazdırma Biriktirme Hizmeti Bileşenleri | CVE-2026-34342 | Windows Yazdırma Biriktirme Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Projected File System | CVE-2026-34340 | Windows Projeksiyonlu Dosya Sistemi Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Uzaktan Masaüstü | CVE-2026-40398 | Windows Uzaktan Masaüstü Hizmetleri Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Zengin Metin Düzenleyici | CVE-2026-21530 | Windows Zengin Metin Düzenleyici Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Zengin Metin Düzenleme Denetimi | CVE-2026-32170 | Windows Zengin Metin Düzenleyici Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Secure Boot | CVE-2026-41097 | Güvenli Önyükleme Güvenlik Özelliği Atlatma Güvenlik Açığı | Önemli |
| Windows SMB İstemcisi | CVE-2026-40410 | Windows SMB İstemcisinde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2026-35415 | Windows Depolama Alanları Denetleyicisinde Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Storport Miniport Sürücüsü | CVE-2026-34350 | Windows Storport Miniport Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-34351 | Windows TCP/IP Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-33837 | Windows TCP/IP Yerel Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40406 | Windows TCP/IP Bilgi Sızıntısı Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40414 | Windows TCP/IP Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-34334 | Windows TCP/IP Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40399 | Windows TCP/IP Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-35422 | Windows TCP/IP Sürücüsü Güvenlik Özelliği Atlatma Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40413 | Windows TCP/IP Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40415 | Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40401 | Windows TCP/IP Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2026-40405 | Windows TCP/IP Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Telefon Hizmeti | CVE-2026-40382 | Windows Telefon Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Telefon Hizmeti | CVE-2026-34338 | Windows Telefon Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Telefon Hizmeti | CVE-2026-42825 | Windows Telefon Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Ses Yöneticisi Uzantısı Sürücüsü | CVE-2026-40380 | Windows Ses Yöneticisi Uzantısı Sürücüsü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Win32K – GRFX | CVE-2026-33839 | Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Win32K – GRFX | CVE-2026-40403 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Windows Win32K – GRFX | CVE-2026-34347 | Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Win32K – GRFX | CVE-2026-34333 | Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Win32K – GRFX | CVE-2026-34330 | Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Win32K – GRFX | CVE-2026-34331 | Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Win32K – ICOMP | CVE-2026-35417 | Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
| Windows Win32K – ICOMP | CVE-2026-33840 | Win32k Ayrıcalık Yükseltme Güvenlik Açığı | Önemli |
İlgili Yazılar
