https://thedotnetblog.com/tr/tags/servicing/Articles, tutorials and insights from the .NET community.Hugotr@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/tr/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/tr/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Nisan 2026 bakım sürümü, .NET 10, .NET 9, .NET 8 ve .NET Framework genelinde 6 CVE'yi yamalıyor — iki uzaktan kod yürütme açığı da dahil olmak üzere.<blockquote> <p><em>Bu yazı otomatik olarak çevrilmiştir. Orijinal için <a href="https://thedotnetblog.com/tr/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">buraya tıklayın</a>.</em></p> </blockquote> <p>.NET ve .NET Framework için <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">Nisan 2026 bakım güncellemeleri</a> yayımlandı ve bu sürüm yakında uygulamak isteyeceğiniz güvenlik düzeltmelerini içeriyor. İki uzaktan kod yürütme (RCE) açığı dahil olmak üzere altı CVE yamalandı.</p> <h2 id="neler-yamalandı">Neler yamalandı</h2> <p>İşte hızlı özet:</p> <table> <thead> <tr> <th>CVE</th> <th>Tür</th> <th>Etkileyen</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Güvenlik Özelliği Atlatma</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Uzaktan Kod Yürütme</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Uzaktan Kod Yürütme</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Hizmet Reddi</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Hizmet Reddi</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Hizmet Reddi</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>İki RCE CVE&rsquo;si (CVE-2026-32178 ve CVE-2026-33116) en geniş .NET sürümü yelpazesini etkiliyor ve öncelikli olarak ele alınmalı.</p> <h2 id="güncellenen-sürümler">Güncellenen sürümler</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>Tümü olağan kanallar aracılığıyla mevcut — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, MCR&rsquo;deki container imajları ve Linux paket yöneticileri.</p> <h2 id="ne-yapmalısınız">Ne yapmalısınız</h2> <p>Projelerinizi ve CI/CD pipeline&rsquo;larınızı en son yama sürümlerine güncelleyin. Container çalıştırıyorsanız, en son imajları çekin. .NET Framework kullanıyorsanız, ilgili yamalar için <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">.NET Framework sürüm notlarına</a> bakın.</p> <p>Üretimde .NET 10 çalıştıranlar için (şu an güncel sürüm), 10.0.6 zorunlu bir güncellemedir. Bu LTS sürümlerindeyseniz .NET 9.0.15 ve .NET 8.0.26 için de aynısı geçerli. İki RCE açığı ertelenerek geçiştirilebilecek bir şey değildir.</p>