Microsoft, 57 güvenlik açığını gideren güncellemeyi yayınladı

Microsoft'un güncellemesi, şu hataları gidermeyi hedefliyor: 23 ayrıcalık yükseltme hatası, 3 güvenlik özelliği atlama hatası, 23 uzaktan kod yürütme hatası, 4 bilgi ifşa hatası, 1 hizmet reddi hatası ve 3 kimlik sahtekarlığı hatası. Microsoft ayrıca, Mariner ve Microsoft Edge'deki birçok güvenlik açığı için yamalar yayınladı.

Bleeping Computer'ın edindiği bilgiye göre, Windows bilgisayar kullanıcılarının bu ayki güvenlik yamalarını acilen güncellemeleri gerekiyor. Çünkü bunlardan 7'si 0-gün açıklarını gidermeye yönelik önemli yamalar ve bu açıklardan 6'sı aktif olarak istismar ediliyor.

Bunlar arasında, CVE-2025-24985 ve CVE-2025-24993 adlı iki güvenlik açığı, saldırganların kullanıcıları kötü amaçlı bir VHD dosyasını açmaya kandırarak uzaktan kod yürütmesine olanak tanır. Bir diğer güvenlik açığı Windows Fast FAT Sistem Sürücüsünü etkilerken, diğer güvenlik açığı Windows NTFS ile ilgilidir. Windows NTFS'deki CVE-2025-24984 ve CVE-2025-24991 adlı iki bilgi ifşa güvenlik açığı, kullanıcılar kötü amaçlı bir USB sürücü bağladığında kötü niyetli kişilerin veri çalmasına olanak tanır.

CVE-2025-24983, yerel saldırganların sistemi ele geçirmesine olanak tanıyan Windows Win32 çekirdek alt sistemindeki bir güvenlik açığıdır. CVE-2025-26633 ise Microsoft Yönetim Konsolu'ndaki bir güvenlik özelliği atlama güvenlik açığıdır. Microsoft, istismar edilen sıfırıncı gün güvenlik açıklarının çoğunun anonim olarak keşfedildiğini, ancak bazılarının ESET ve Trend Micro gibi güvenlik firmaları tarafından tespit edildiğini belirtti.

Ayrıca CVE-2025-26630 güvenlik açığı, bir kullanıcının kimlik avı saldırısından kaynaklanan bir dosyayı açması durumunda Microsoft Office Access'te uzaktan kod yürütülmesine olanak tanıyor.

Cihazın güncel olduğundan emin olmak için kullanıcıların Başlat-Ayarlar-Windows Update yolunu izlemeleri ve Windows güncellemelerini denetle seçeneğini seçmeleri gerekiyor.