Uyarı: Microsoft ürünlerinde 13 yeni güvenlik açığı

Bilgi Güvenliği Bakanlığı, 18 Şubat'ta Microsoft ürünlerindeki 13 yeni güvenlik açığına ilişkin uyarılar üzerine, siber saldırı riskini en aza indirmek amacıyla birim ve kuruluşların sistemlerini gözden geçirerek bunları derhal tespit edip ele almalarını önerdi.

Bilgi Güvenliği Daire Başkanlığı, küresel teknoloji şirketi Microsoft tarafından yayınlanan Şubat 2025 yama listesinde yer alan, yüksek ve ciddi etki düzeyine sahip 13 güvenlik açığını değerlendirdi ve bunlardan 67'sini yeni güvenlik açığı olarak duyurdu.

Bu sefer açıklanan 13 güvenlik açığından 10'unun saldırganların uzaktan kod çalıştırmasına olanak tanıyan güvenlik açıkları olduğu dikkat çekiyor. Bunlar arasında: Windows Hafif Dizin Erişim Protokolü'nde CVE-2025-21376; Microsoft SharePoint Server'da CVE-2025-21400; Microsoft Office'te CVE-2025-21392, CVE-2025-21397 olmak üzere 2 güvenlik açığı; Microsoft Excel'de CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ve DHCP İstemci Hizmeti'nde CVE-2025-21379 bulunuyor.

Siber saldırganlar tarafından yaygın olarak kullanılan iki güvenlik açığı daha bulunmaktadır: WinSock için Windows Yardımcı İşlev Sürücüsü'ndeki CVE-2025-21418 ve Windows Depolama'daki CVE-2025-21391. Bu güvenlik açıklarının her ikisi de saldırganların yetkilerini artırmasına olanak tanır.

Windows işletim sistemleri kullanan birimlerin, NTLM karma değerlerini (Windows sistemlerinde kullanıcı parolalarını depolamak için kullanılan bir şifreleme biçimi) açığa çıkaran CVE-2025-21377 güvenlik açığına da dikkat etmesi gerekiyor. Saldırganlar, bu güvenlik açığından yararlanarak kullanıcı parolalarını ele geçirip sisteme giriş yaparak kimlik sahtekarlığı saldırıları gerçekleştirebilir.

Siber güvenlik uzmanları, bu güvenlik açıklarının yüksek ve ciddi etkiye sahip olduğunu ve saldırganlar tarafından yasa dışı faaliyetlerde bulunmak için kullanılabileceğini, bilgi güvenliği risklerine yol açabileceğini ve kurum, kuruluş ve işletmelerin bilgi sistemlerini etkileyebileceğini belirtiyor.

Bu nedenle Bilgi Güvenliği Daire Başkanlığı, kurum, kuruluş ve işletmelere uyarılan güvenlik açıklarına ilişkin bilgileri incelemelerini, etkilenme olasılığı bulunan Windows işletim sistemini kullanan bilgisayarları kontrol etmelerini, incelemelerini ve tespit etmelerini önermektedir.

Sistemin yeni güvenlik açıklarından etkilenmesi durumunda, Microsoft'un talimatlarına uygun olarak açıklara yönelik yamaların güncellenmesi gerekmektedir.

Aynı zamanda, birimlerin, istismar ve siber saldırı belirtileri tespit edildiğinde izlemeyi güçlendirmeleri ve müdahale planları hazırlamaları; siber saldırı risklerini zamanında tespit edebilmek amacıyla, yetkili makamların ve büyük kuruluşların bilgi güvenliği konusundaki uyarı kanallarını düzenli olarak izlemeleri önerilmektedir.