2026 yılının ilk Patch Tuesday'ı, Windows 11 için kritik bir güncelleme ile geliyor. Aktif olarak istismar edilen bir güvenlik açığı düzeltildi. Microsoft, güncellemeyi hemen yüklemenizi öneriyor.

Her ay, Microsoft, sistemleri için bir dizi güvenlik düzeltmesi yayınlıyor. Ocak 2026'da, Windows 11, uzun zamandır en önemli Patch Tuesday'larından birini alıyor. Güncelleme, sekizi kritik olarak sınıflandırılan 114 güvenlik açığını düzeltiyor. Bunlardan üçü, düzeltme yayınlanmadan önce bilinen zero-day (sıfır gün) güvenlik açıkları. Bunlardan yalnızca biri aktif olarak istismar ediliyor, bu da yüklenmesini acil hale getiriyor.

Bu Patch Tuesday, hedef alınan açıkların kapsamı ile dikkat çekiyor. Güvenlik açıklarının çoğu, sistem korumalarını aşmak için sıklıkla kullanılan bir yöntem olan yetki yükseltme ile ilgili. Diğerleri, bilgi sızdırma, uzaktan kod çalıştırma veya kimlik sahteciliğine olanak tanıyor. En acil düzeltme, Windows'taki grafik öğelerini görüntülemekten sorumlu bir bileşen olan Desktop Window Manager ile ilgili.

Windows 11 Patch Tuesday, zaten istismar edilen Desktop Window Manager açığını düzeltiyor

En acil güvenlik açığı, CVE-2026-20805 olarak referans verilen bu güvenlik güncellemesinin merkezinde yer alıyor. Microsoft, yerel bir saldırganın bu hatayı kullanarak bellek içinde hassas bilgileri okuyabileceğini açıklıyor. Bu tür bir erişim, daha sonra ASLR gibi korumaları aşarak diğer saldırıları kolaylaştırabilir. Microsoft'a göre, bu güvenlik açığı zaten aktif olarak kullanılıyor, ancak kimler tarafından ve ne ölçekte olduğu henüz bilinmiyor.

Bu açığı düzeltmek için, Ocak 2026 güncellemesini Windows Update üzerinden yüklemek yeterli. Ayarlar'ı açın, Windows Update'e tıklayın ve ardından Güncellemeleri kontrol et'i seçin. Düzeltme, tüm uyumlu cihazlarda otomatik olarak sunuluyor. İndirildikten sonra, yükleme sistemin yeniden başlatılmasını gerektiriyor. Microsoft, özellikle bilgisayarınızın hassas veya profesyonel faaliyetler için kullanılması durumunda beklememenizi öneriyor.

Bu ay düzeltme yapılan diğer güvenlik açıkları da dikkat çekiyor. Secure Boot'taki bir güvenlik açığı, Microsoft'un Haziran 2026'da süresi dolacak sertifikaları yenilemesini gerektiriyor. Eski sürücülerin, örneğin Agere Soft Modem sürücülerinin, istismar riskini önlemek için sistemden kaldırıldığı da belirtiliyor. Son olarak, VBS Enclave güvenlik modülündeki bir açık, deneyimli bir saldırganın Windows 11'in en gelişmiş korumalarını aşmasına olanak tanıyabilir. Tüm bu nedenlerden dolayı, bu güncellemeyi ertelememek gerekiyor.