Microsoft’tan Windows kullanıcılara kritik güncelleme: 63 güvenlik açığı kapatıldı, hemen yükleyin
Windows 10 ve Windows 11 yüklü cihazları etkileyen 63 güvenlik açığı kapatıldı. İşte Microsoft’un Salı yamasındaki önemli notlar.
Microsoft, her ay düzenli olarak Windows işletim sistemine sahip cihazlara Salı yamalarını yayınlıyor. Güvenlik açıklarını kapatan bu yamaya 11 Şubat 2025’te bir yenisi daha eklendi.
Thehackernews’in haberine göre yazılım ürünlerini etkileyen 63 güvenlik açığı kapatıldı. Üstelik bunlar arasında çok yaygın olarak istismar edildiği söylenen iki açık da bulunuyor.
msrc.microsoft.com sitesinde yer alan bilgilere göre 63 güvenlik açığından üçü kritik, 57’si normal, biri orta ve ikisi düşük riskli olarak derecelendirildi. Ayrıca Edge tarayıcısı için de 23 güvenlik açığı düzeltildi.
MICROSOFT 63 GÜVENLİK AÇIĞINI KAPATTI
Güncelleme, özellikle de aşağıdaki iki açığı gidermesi bakımından epey önemli:
- CVE-2025-21391 (CVSS puanı: 7.1) - Windows Depolama Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2025-21418 (CVSS puanı: 7.8) - WinSock Ayrıcalık Yükseltme Güvenlik Açığı için Windows Yardımcı İşlev Sürücüsü
Microsoft, söz konusu güvenlik açıklarından CVE-2025-21391 için, "Bir saldırgan yalnızca bir sistemdeki hedeflenen dosyaları silebilir. Bu güvenlik açığı herhangi bir gizli bilginin ifşa edilmesine izin vermez, ancak bir saldırganın hizmetin kullanılamamasına neden olabilecek verileri içerebilecek verileri silmesine izin verebilir." diyor.
Öte yandan Action1'in başkanı ve kurucu ortağı Mike Walters, söz konusu güvenlik açığının ayrıcalıkları artırmak ve kurtarma çalışmalarını zorlaştırabilecek ve tehdit aktörlerinin önemli adli verileri silerek izlerini örtmelerine olanak tanıyabilecek takip eylemleri gerçekleştirmek için diğer kusurlarla bir araya gelebileceğini ifade etti.
Öte yandan CVE-2025-21418, SİSTEM ayrıcalıklarını elde etmek için istismar edilebilecek AFD.sys'deki ayrıcalık yükseltme durumuyla da bağlantılı.
Microsoft'un bu ayki güncellemesinde giderilen en ciddi kusur , Yüksek Performanslı Hesaplama (HPC) Paketi'ndeki uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2025-21198'dir (CVSS puanı: 9.0).
Microsoft bu açık için de "Bir saldırgan, hedeflenen ana düğüme veya Linux işlem düğümüne, hedeflenen ana düğüme bağlı diğer kümelerde veya düğümlerde RCE gerçekleştirme olanağı tanıyan özel olarak hazırlanmış bir HTTPS isteği göndererek bu güvenlik açığından yararlanabilir" dedi.
Sonuç olarak çok sayıda güvenlik açığı tespit edildi, bu da bilgilerinizin risk altına girebileceği anlamına geliyor.
Olası bir güvenlik riskinden etkilenmemek için Windows bilgisayarlarınıza gelen son Salı yamasını yükleyin.
Ayrıca Microsoft Edge güncellenmediyse, tarayıcınızı da hemen son sürüme yükseltmenizde fayda var.
Kaynak: The Hacker News
Derleme: TechTurco