DNVN - Microsoft ürünlerinde 13 yeni güvenlik açığının ortaya çıkması üzerine Bilgi Güvenliği Departmanı, 18 Şubat'ta birimlerin ve kuruluşların sistemlerini gözden geçirmelerine, bunları derhal tespit edip ele almalarına ve siber saldırı riskini sınırlamalarına yardımcı olmak için önerilerde bulundu.
Bilgi Güvenliği Departmanı, bu 13 güvenlik açığının yüksek ve ciddi bir etki düzeyine sahip olduğunu ve Microsoft tarafından Şubat 2025 düzeltme ekinde duyurulan 67 yeni güvenlik açığı arasında yer aldığını belirledi. Yeni duyurulan güvenlik açıkları listesinde, bilgisayar korsanlarının uzaktan kod çalıştırmasına olanak tanıyan 10 güvenlik açığı bulunuyor: Windows Hafif Dizin Erişim Protokolü'nde CVE-2025-21376; Microsoft SharePoint Server'da CVE-2025-21400; Microsoft Office'te CVE-2025-21392 ve CVE-2025-21397 olmak üzere iki güvenlik açığı; DHCP İstemci Hizmeti'ndeki CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 adlı beş güvenlik açığı Microsoft Excel ve CVE-2025-21379'u etkiliyor.
Ayrıca, WinSock için Windows Yardımcı İşlev Sürücüsü'ndeki CVE-2025-21418 ve Windows Depolama'daki CVE-2025-21391 de dahil olmak üzere, iki güvenlik açığı da bilgisayar korsanları tarafından istismar ediliyor. Bu güvenlik açıkları, saldırganların ayrıcalıkları artırmasına olanak tanıyor.
Windows sistemleri için, kuruluşlar ayrıca, Windows sistemlerinde parolaları depolamak için kullanılan kriptografik format olan NTLM karma değerlerini sızdırabilen CVE-2025-21377 güvenlik açığının da farkında olmalıdır. Bu güvenlik açığından yararlanılırsa, saldırganlar sisteme erişmek için kullanıcı kimlik bilgilerini taklit edip çalabilirler.
Güvenlik uzmanlarına göre, bu ciddi güvenlik açıkları bilgisayar korsanları tarafından yasadışı yollarla sızmak, bilgi güvenliğini tehlikeye atmak ve kurum, kuruluş ve işletmelerin sistemlerini olumsuz etkilemek için kullanılabiliyor.
Bu nedenle, Bilgi Güvenliği Departmanı, kurum, kuruluş ve işletmelerin uyarılan güvenlik açıklarını dikkatlice incelemelerini; etkilenme riski taşıyan Windows işletim sistemi çalıştıran bilgisayarları belirlemek için kontrol ve incelemeler yapmalarını önermektedir. Sistem bu güvenlik açıklarından etkileniyorsa, Microsoft'un talimatlarına göre yama güncellemelerinin hızla dağıtılması gerekmektedir. Aynı zamanda, birimlerin izlemeyi güçlendirmeleri ve saldırı belirtileri tespit edilirse müdahale planları hazırlamaları; ağ güvenliği risklerini zamanında tespit etmek için bilgi güvenliği alanındaki yetkililerden ve büyük kuruluşlardan gelen uyarı kanallarını düzenli olarak izlemeleri tavsiye edilmektedir.
Thanh Mai (t/h)
[reklam_2]
Kaynak: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Fotoğraf] Başbakan Pham Minh Chinh, projelere ilişkin engelleri kaldırmak için Hükümet Daimi Komitesi toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Yorum (0)