- Microsoft Patch Tuesday, aktif olarak yararlanılan bir sıfır gün de dahil olmak üzere 56 güvenlik açığını giderir
- Temel kusurlar: CVE-2025-62221 ayrıcalık yükseltme, Copilot RCE, PowerShell Invoke-WebRequest RCE
- Güncellemeler, Copilot kullanıcı arayüzünde ayarlamalar, Dosya Gezgini düzeltmeleri ve PowerShell uyarıları getirir
Microsoft Windows ekosisteminde bulunan toplam 56 güvenlik açığını gideren bu ayın Salı Yaması toplu güncellemesini yayınladı. Hataların tümü, ciddiyet açısından en azından ‘önemli’ olarak etiketlendi ve bunlardan bir tanesi, sıfır gün olarak vahşi doğada aktif olarak istismar ediliyor.
Düzeltilen tüm güvenlik açıklarını listeleyen (ve şu adreste bulunabilir) güvenlik danışma belgesinde: bu bağlantıMicrosoft, Windows Cloud Files Mini Filtre Sürücüsünde, tehdit aktörlerinin yerel olarak ayrıcalıkları yükseltmesine olanak tanıyan serbest kullanımdan sonra kullanım güvenlik açığını giderdiğini söyledi.
Halihazırda yaygın olarak kullanıldığı iddia edilen bu güvenlik açığı artık CVE-2025-62221 olarak izleniyor ve 7,8/10 (yüksek) önem puanına sahip.
Ayrıcalık yükseltme düzeltmeleri ve kullanıcı arayüzü iyileştirmeleri
Haber hakkında yorum yapan Immersive Siber Tehdit Araştırması Kıdemli Direktörü Kev Breen, Microsoft’un bunu düzeltmesinin zamanının geldiğini ima etti: “Bu, son yıllarda bu bileşenin aktif olarak kullanıldığını ilk kez görmüyoruz ve diğer birkaç CVE’nin bu bileşeni etkilediğini görüyoruz” dedi. TechRadar Pro.
Bir diğer dikkate değer hata ise uzaktan kod yürütme JetBrains için GitHub Copilot’taki kusur. CVE-2025-64671 olarak izlenen ve 8,4/10 (yüksek) olarak derecelendirilen bu kusur, tehdit aktörlerinin Çapraz İstem Eklemeleri aracılığıyla kötü amaçlı komutlar enjekte etmesine olanak tanıyor. Buradaki uyarı, istismarın yerel olarak tetiklenmesi gerektiğidir.
Ayrıca Invoke-WebRequest’te, PowerShell uzaktan kod yürütülmesine (RCE) yol açan uygunsuz bir komut temizleme güvenlik açığı bulunmaktadır. CVE-2025-54100 olarak izlenen ve 7,8/10 (yüksek) önem puanı verilen bu hata, halihazırda yerel (veya kullanıcı düzeyinde) erişime sahip olan bir saldırganın, kullanıcının ayrıcalıklarıyla rastgele kod yürütmesine olanak tanıyor.
Diğer güvenlik açıklarının çoğunluğu, farklı Windows bileşenlerini etkileyen ayrıcalık yükseltme kusurlarıdır. Microsoft ayrıca Copilot kullanıcı arayüzünde yapılan ince ayarlar, Dosya Gezgini’ndeki hata düzeltmeleri ve PowerShell 5.1’deki yürütme uyarıları gibi çok sayıda hata düzeltmesi ve özellik iyileştirmesi de sundu.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.