Microsoft, Windows 10 ve 11 kullanıcılarını etkileyen önemli güvenlik açıklarını kapatmak için kapsamlı bir güncelleme yayınladı. Şirketin her ay nizamlı olarak sunduğu “Patch Tuesday” (Salı Yaması) kapsamında gelen bu güncelleme, halihazırda siber saldırganlar tarafından kullanılan altı güvenlik açığının yanı sıra 6 kritik zafiyeti gideriyor. Toplamda ise 57 açık kapatılıyor. “Olağanüstü” bir durum
Bu güncellemeyle birlikte, berbat niyetli şahısların bilgisayarlara uzaktan erişmesine ve ziyanlı kodlar çalıştırmasına yol açabilecek önemli riskler ortadan kaldırılıyor. En tehlikeli açıklar ortasında yer alan CVE-2025-24993 kodlu açık, saldırganların kullanıcıları ziyanlı bir sanal sabit disk belgesini açmaya ikna etmesiyle bilgisayarda denetim sağlamasına imkan tanıyor. Microsoft, bu güvenlik açığını tehlike derecesi 7.8 olarak kıymetlendiriyor ve hasebiyle güncellemeyi yapmak değerli.
Bunun yanı sıra, CVE-2025-24991 kodlu güvenlik açığı, saldırganların sistemdeki datalara yetkisiz erişim sağlamasına yol açarken, CVE-2025-24984 ile makul kayıt evraklarına istenmeyen bilgiler eklenebiliyor. Microsoft, bu yamada ayrıyeten faal olarak makus gayeli taarruzlarda kullanılan üç güvenlik açığını daha kapattığını duyurdu.
Siber güvenlik uzmanları, bu kadar çok sayıda önemli açığın birebir anda istismar edilmesini olağanüstü bir durum olarak pahalandırıyor. Zero Day Initiative isimli güvenlik araştırma kümesi, bilhassa CVE-2025-26633 kodlu açığın 600’den fazla kurumu etkilediğini belirterek, sistem yöneticilerinin bu güncellemeyi mümkün olan en kısa müddette yüklemeleri gerektiğini vurguluyor.
Bir yanıt bırakın