Microsoft, Şubat 2026 güncellemesi kapsamında Windows 10 ve Windows 11 kullanıcılarına yönelik kapsamlı bir güvenlik paketi yayımladı. Güncelleme, altısı faal olarak istismar edilen ve üçü kamuoyuna açıklanmış toplam 55 güvenlik açığını gideriyor. Kritik güvenlik düzeltmelerine ek olarak sistem kararlılığı ve şoför uyumluluğu tarafında da iyileştirmeler içeriyor. Şirket ayrıyeten Haziran 2026’da müddeti dolacak Güvenli Önyükleme sertifikalarına geçiş sürecini destekleyen teknik güncellemeleri bu paketle dağıtmaya devam ediyor.

İşte Windows Şubat 2026 yaması ile gelen kararlılık ve şoför uyumluluğu iyileştirmeleri:

Güncellemenin en dikkat çeken kısmı, faal hücumlarda kullanıldığı doğrulanan altı sıfır gün açığının kapatılması oldu. Sıfır gün açıkları, üretici tarafından şimdi yama yayımlanmadan evvel siber saldırganlar tarafından kullanılabilen güvenlik zafiyetleri olarak tanımlanıyor.

Bu kapsamda giderilen açıklar ortasında kritik kıymet derecesine sahip CVE-2026-21510 öne çıkıyor. Windows Shell güvenlik özelliği atlatma zafiyeti olarak tanımlanan bu açık, saldırganların kullanıcıyı makus emelli bir ilişki belgesini açmaya ikna ederek SmartScreen ihtarlarını ve Web İşareti muhafazalarını devre dışı bırakmasına imkân tanıyordu. SmartScreen, kuşkulu evrak ve ilişkilere karşı bir erken ihtar sistemi üzere çalıştığından, bu düzeneğin aşılması kullanıcıları direkt ziyanlı yazılım riskiyle karşı karşıya bırakabiliyordu.

Benzer biçimde CVE-2026-21513 numaralı açık, Windows’un MSHTML motorunu etkiliyor. Bu güvenlik açığı, saldırganların ağ üzerinden makul güvenlik özelliklerini atlatmasına imkan sağlıyordu. MSHTML motoru, bilhassa eski Internet Explorer altyapısı ve kimi uygulama içi web bileşenlerinde kullanıldığı için bu katmandaki zafiyetler sistem genelinde zincirleme tesirlere yol açabiliyor.

CVE-2026-21514 ise Microsoft Word üzerinden yürütülebilen bir atak senaryosunu kapsıyor. Açık, makûs maksatlı Office evraklarının Obje Bağlama ve Gömme sistemlerindeki muhafazaları atlatmasına müsaade veriyordu. OLE teknolojisi, farklı uygulamalar ortasında bilgi paylaşımını mümkün kılan eski lakin hâlâ kullanılan bir yapı olduğu için burada oluşan bir zafiyet bilhassa kurumsal ortamlarda evrak temelli akınların tesirini artırabiliyor. Güncelleme ayrıyeten CVE-2026-21519, CVE-2026-21533 ve CVE-2026-21525 numaralı öteki etkin olarak istismar edilen açıkları da kapatıyor.

Toplamda 55 güvenlik açığını kapsayan bu paket, sadece sıfır günlerle sonlu değil. Yüksek ve orta ehemmiyet derecesine sahip birçok bellek bozulması, kimlik doğrulama atlatma ve bilgi sızdırma yanlışı da giderilmiş durumda. Bellek bozulması tipindeki açıklar, birçok vakit uzaktan kod çalıştırmaya kadar gidebilen zincirleme akınların başlangıç noktası olabiliyor. Kimlik doğrulama atlatma açıkları ise yetkisiz erişim riskini artırarak bilhassa kurumsal ağlarda önemli sonuçlar doğurabiliyor.

Son olarak Şubat 2026 güncellemesi, kimi güvenlik dışı iyileştirmeler de içeriyor. Bilhassa ağ ve aygıt şoförü uyumluluğunda küçük fakat sistem genelinde hissedilebilir kararlılık artışları bildiriliyor. Ayrıyeten Microsoft’un bu güncellemede dikkat çektiği bir başka teknik husus ise aygıtın açılış sürecinde sırf muteber yazılımların çalıştırılmasını sağlayan İnançlı Önyükleme sertifikaları. Haziran 2026’da mühleti dolacak mevcut sertifikalara, hazırlık hedefiyle sistemlere yeni sinyaller ve geçiş düzenekleri da ekleniyor.