Microsoft, 57 güvenlik açığını gidermek için bir güncelleme yayınladı.

Buna göre, Microsoft'un güncellemesi şu güvenlik açıklarını gidermeyi amaçlıyor: 23 ayrıcalık yükseltme güvenlik açığı, 3 güvenlik özelliği atlatma güvenlik açığı, 23 uzaktan kod yürütme güvenlik açığı, 4 bilgi sızdırma güvenlik açığı, 1 hizmet reddi güvenlik açığı ve 3 kimlik avı güvenlik açığı. Ayrıca Microsoft, Mariner ve Microsoft Edge'deki çeşitli güvenlik açıkları için de yamalar yayınladı.

Bleeping Computer'a göre, Windows kullanıcılarının bu ayki güvenlik yamalarını acilen yüklemeleri gerekiyor çünkü bunlardan yedisi sıfır gün güvenlik açıklarını ele alan kritik yamalar olup, altısı aktif olarak istismar ediliyor.

Özellikle, CVE-2025-24985 ve CVE-2025-24993 numaralı iki güvenlik açığı, saldırganların kullanıcıları kötü amaçlı VHD dosyalarını açmaya kandırarak uzaktan kod çalıştırmasına olanak tanır. Bir diğer güvenlik açığı Windows Fast FAT Sistem Sürücülerini etkilerken, kalan bir güvenlik açığı da Windows NTFS ile ilgilidir. Windows NTFS'deki bilgileri açığa çıkaran iki güvenlik açığı, CVE-2025-24984 ve CVE-2025-24991, kullanıcılar kötü amaçlı USB sürücülerini bağladığında saldırganların veri çalmasına olanak tanır.

CVE-2025-24983, yerel bir saldırganın sistem ayrıcalıkları elde etmesine olanak tanıyan Windows Win32 çekirdeğindeki bir güvenlik açığıdır; CVE-2025-26633 ise Microsoft Yönetim Konsolu'ndaki güvenlik özelliklerini atlatan bir güvenlik açığıdır. Microsoft, istismar edilen sıfır gün güvenlik açıklarının çoğunun anonim olarak keşfedildiğini, ancak bazılarının ESET ve Trend Micro gibi güvenlik şirketleri tarafından tespit edildiğini belirtiyor.

Ayrıca, CVE-2025-26630 güvenlik açığı, bir kullanıcının kimlik avı saldırısından gelen bir dosyayı açması durumunda Microsoft Office Access'te uzaktan kod yürütülmesine olanak tanır.

Cihazın güncel olduğundan emin olmak için kullanıcıların Başlat - Ayarlar - Windows Güncellemesi yolunu izleyerek "Windows güncellemelerini kontrol et" seçeneğini seçmeleri gerekir.