Microsoft, Şubat 2025 için merakla beklenen yama Salı güvenlik güncellemelerini yayınladı ve ürün ve hizmetlerinde çok çeşitli güvenlik açıklarını ele aldı.
Bu ayın sürümü, kritik uzaktan kumanda yürütme (RCE) güvenlik açıkları, ayrıcalık kusurlarının yükselmesi ve saldırganların potansiyel olarak yararlanabileceği diğer güvenlik sorunlarını içeriyor.
Kuruluşlar ve kullanıcılar, bu güncellemeleri sistemlerini korumak için derhal uygulamaları istenir.
Güvenlik Açığı Arızası
Şubat güncellemesi şunlar için düzeltmeler içeriyordu:
- 25 Uzaktan Kod Yürütme Güvenlikleri
- 14 ayrıcalık güvenlik açıklarının yüksekliği
- 6 Hizmet Reddetme Güvenlikleri
- 4 Güvenlik Özelliği Bypass güvenlik açıkları
- 2 Sahte Güvenlik Açıkları
- 1 Bilgi Açıklama Güvenlik Açığı
Microsoft Patch Salı, Şubat 2025
Bu ayki güncelleme, kritik ve önemli konular da dahil olmak üzere 61’den fazla güvenlik açığını ele alıyor. En dikkat çekici düzeltmeler şunları içerir:
Kritik güvenlik açıkları
CVE-2025-21376 – Bu kritik güvenlik açığı, saldırganların LDAP protokolünden yararlanarak keyfi kod yürütmesine izin verebilir. LDAP hizmetlerine dayanan kuruluşların bu güncellemeye öncelik vermeleri şiddetle tavsiye edilir.
CVE-2025-21379 – DHCP istemci hizmetindeki bir kusur, saldırganların özel hazırlanmış ağ paketleri aracılığıyla sistemleri tehlikeye atmasını sağlayabilir. Bu güvenlik açığı, uzaktan sömürü potansiyeli nedeniyle kritik olarak sınıflandırılır.
CVE-2025-21381, CVE-2025-21386, CVE-2025-21387 – Microsoft Excel’deki birden fazla güvenlik açığı, kötü niyetli aktörlerin kullanıcıları özel olarak hazırlanmış dosyalar açmaya ikna ederek kod yürütmesine izin verebilir.
CVE-2025-21406, CVE-2025-21407 – Bu güvenlik açıkları Windows telefon hizmetini etkiler ve keyfi kod yürütmek için uzaktan sömürülebilir.
Vahşi doğada sömürüldü
Bu ay yamalanan iki güvenlik açığı aktif olarak sömürüldüğü doğrulandı:
CVE-2023-24932 – Bir saldırgan, önyükleme işlemlerinin bütünlüğünü tehlikeye atarak güvenli önyükleme korumalarını atlayabilir.
CVE-2025-21391 – Bu güvenlik açığı, saldırganların etkilenen sistemlerde yüksek ayrıcalıklar kazanmalarını sağlar.
CVE-2025-21418- Bu güvenlik açığını başarıyla kullanan bir saldırgan sistem ayrıcalıkları kazanabilir.
Diğer önemli düzeltmeler
- Visual Studio Uzaktan Kod Yürütme (CVE-2025-21176, CVE-2025-21178): Visual Studio kullanan geliştiriciler, potansiyel RCE risklerini azaltmak için bu güncellemeleri hemen uygulamalıdır.
- Azure Network Watcher VM Uzatma ayrıcalığının yüksekliği (CVE-2025-21188): Bulut yöneticilerine Azure ortamlarını etkileyen bu güvenlik açığını ele almaları tavsiye edilir.
- Microsoft Office RCE güvenlik açıkları (CVE-2025-21392, CVE-2025-21397): Bu kusurlar kötü niyetli ofis belgeleri aracılığıyla kullanılabilir.
Bu ay ele alınan güvenlik açıklarının birçoğu, uzaktan kod yürütme ve saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine veya ağlara erişimlerini artırmasına izin verebilecek ayrıcalık kusurlarının yükselmesi de dahil olmak üzere yüksek bir etkiye sahiptir.
Salı günü Microsoft’un Şubat 2025 yamasında ele alınan, sağlanan CSV verilerinden ve arama sonuçlarından türetilen 61 güvenlik açıkından oluşan yapılandırılmış bir tablo.
| CVE kimliği | Başlık | Darbe | Şiddet | Sömürülen |
|---|---|---|---|---|
| CVE-2025-21376 | Windows Hafif Dizin Erişim Protokolü (LDAP) Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel | HAYIR |
| CVE-2025-21379 | DHCP Müşteri Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel | HAYIR |
| CVE-2025-21381 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel | HAYIR |
| CVE-2023-24932 | Güvenli Önyükleme Güvenliği Özelliği Bypass Güvenlik Açığı | Güvenlik Özelliği Bypass | Önemli | Evet |
| CVE-2025-21176 | .NET, .NET Framework ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21178 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21172 | .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21188 | Azure Network Watcher VM Güvenlik Açığının Uzatma Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21206 | Visual Studio Yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21351 | Windows Active Directory Etki Alanı Hizmetleri API Hizmet Reddetme Güvenlik Açığı | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21352 | İnternet Bağlantısı Paylaşımı (ICS) Güvenlik Açığı Reddetme | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21368 | Microsoft Digest Kimlik Doğrulaması Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21369 | Microsoft Digest Kimlik Doğrulaması Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21375 | Çekirdek akışı vay thunk servis sürücüsü, ayrıcalık güvenlik açığı yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21383 | Microsoft Excel Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli | HAYIR |
| CVE-2025-21182 | Windows Dirençli Dosya Sistemi (Refs) Tekilleştirme Hizmeti Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21183 | Windows Dirençli Dosya Sistemi (Refs) Tekilleştirme Hizmeti Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21391 | Windows Depolama Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | Evet |
| CVE-2025-21418 | Winsock Winsock için Windows Yardımcı İşlev Sürücüsü Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | Evet |
| CVE-2025-21419 | Windows Kurulum Dosyaları Temizleme Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21420 | Windows Disk Temizleme Aracı Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2023-32002 | Node.js Module._load() Politika Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-24036 | Microsoft Autoupdate (MAU) Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-24039 | Visual Studio Kodu Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21259 | Microsoft Outlook Sahtekarlığı Güvenlik Açığı | Sahtekarlık | Önemli | HAYIR |
| CVE-2025-21194 | Microsoft Surface Güvenlik Özelliği Bypass Güvenlik Açığı | Güvenlik Özelliği Bypass | Önemli | HAYIR |
| CVE-2025-21208 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21406 | Windows Telefon Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21407 | Windows Telefon Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21410 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21190 | Windows Telefon Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21200 | Windows Telefon Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21201 | Windows Telefon Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21198 | Microsoft Yüksek Performanslı Hesaplama (HPC) Paket Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21337 | Windows NTFS Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21347 | Windows Dağıtım Hizmetleri Hizmet Güvenlik Açığı Reddetme | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21349 | Windows Uzak Masaüstü Yapılandırma Hizmeti Güvenlik Açığı Kur Mahkeme | Kurcalama | Önemli | HAYIR |
| CVE-2025-21350 | Windows Kerberos Güvenlik Açığı Reddi | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21358 | Windows Çekirdek Mesajlaşma Güvenlik Açığı Ayrıcalıklarının Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21359 | Windows Çekirdek Güvenlik Özelliği Bypass Güvenlik Açığı | Güvenlik Özelliği Bypass | Önemli | HAYIR |
| CVE-2025-21367 | Windows Win32 Çekirdek Alt Sistem Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21371 | Windows Telefon Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21377 | NTLM karma açıklama sahtekarlığı kırılganlığı | Sahtekarlık | Önemli | HAYIR |
| CVE-2025-21386 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21387 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21390 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21392 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21394 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21397 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21400 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli | HAYIR |
| CVE-2025-21179 | DHCP Müşteri Hizmeti Güvenlik Açığı Reddetme | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21181 | Microsoft Mesaj Kuyruk (MSMQ) Hizmet Reddetme Güvenlik Açığı | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21184 | Windows Çekirdek Mesajlaşma Güvenlik Açığı Ayrıcalıklarının Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21212 | İnternet Bağlantısı Paylaşımı (ICS) Güvenlik Açığı Reddetme | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21216 | İnternet Bağlantısı Paylaşımı (ICS) Güvenlik Açığı Reddetme | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21254 | İnternet Bağlantısı Paylaşımı (ICS) Güvenlik Açığı Reddetme | Hizmet reddi | Önemli | HAYIR |
| CVE-2025-21322 | Microsoft PC Yöneticisi Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21414 | Windows Çekirdek Mesajlaşma Güvenlik Açığı Ayrıcalıklarının Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-21373 | Windows Yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
| CVE-2025-24042 | Visual Studio Kodu JS Hata Ayıklama Uzantı Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli | HAYIR |
Vahşi doğada zaten iki güvenlik açığı kullanılmasıyla, güncellemeleri geciktirmek sistemleri aktif tehditlere maruz bırakabilir.
Microsoft ayrıca güvenlik yamalarının sorunsuz bir şekilde dağıtılmasını sağlamak için en son servis yığın güncellemelerini (ADV990001) kurmanın önemini vurguladı.
Nasıl Güncellenir
Kullanıcılar ve yöneticiler bu güncellemeleri şu şekilde uygulayabilir:
- Windows Güncellemesi: Ayarlar> Güncelleme ve Güvenlik> Windows Güncellemesine gidin ve güncellemeleri kontrol edin.
- Microsoft Güncelleme Kataloğu: Çevrimdışı kurulum için ayrı yamaları indirin.
- WSUS (Windows Server güncelleme hizmetleri): Kurumsal ortamlar için güncellemeleri merkezi olarak yönetmek.
Microsoft’un Şubat 2025 Yaması Salı günü, bugün kuruluşların karşılaştığı siber güvenlik tehditlerinin artan karmaşıklığının altını çiziyor.
Birkaç güvenlik açıkının kritik doğası, BT ekiplerinin bu düzeltmeleri dağıtmada hızlı bir şekilde hareket etmelerini zorunlu kılmaktadır. Her zaman olduğu gibi, kullanıcılar palavra edilmemiş sistemlerden yararlanabilecek kimlik avı girişimlerine ve diğer saldırı vektörlerine karşı uyanık kalmaya teşvik edilir.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free