Microsoft’un Ocak 2025’e yönelik Salı Yaması güncellemesi, üçü aktif olarak istismar edilen sekiz sıfır gün de dahil olmak üzere 159 güvenlik açığını düzeltiyor.
Microsoft Ocak 2025 Yaması Salı sürüm notu, “istismar tespit edildi” olarak işaretlenen üç işarete ek olarak, 159 güvenlik açığından 17’sini “istismar olasılığı daha yüksek” olarak belirledi.
Saldırı Altındaki Hyper-V Güvenlik Açıkları
Etkin saldırı altında Windows Hyper-V NT Çekirdek Entegrasyonu VSP’yi etkileyen üç Ayrıcalık Yükselmesi güvenlik açığı hakkında çok az bilgi bulunmaktadır. Güvenlik açıklarını bildiren araştırmacının adı gizli kalıyor. Microsoft, güvenlik açığından başarıyla yararlanan saldırganların SİSTEM ayrıcalıkları kazanabileceğini belirtti.
Üç güvenlik açığı şunlardır:
CVE-2025-21333: 7,8 önem derecesine sahip Yığın Tabanlı Arabellek Taşması güvenlik açığı
CVE-2025-21334: Ücretsiz Kullanım Sonrası 7,8 önem derecesine sahip bir güvenlik açığı
CVE-2025-21335: 7,8 önem derecesine sahip Ücretsiz Kullanım Sonrası güvenlik açığı
Ocak 2025 Yaması Salı Ayındaki Diğer Sıfır Günler
Ocak 2025 Yaması Salı güncellemesindeki diğer sıfır günler şunları içerir:
CVE-2025-21275: Microsoft’un istismar edilme olasılığının “düşük” olduğuna karar verdiği 7,8 önem derecesine sahip bir Windows Uygulama Paketi Yükleyicisi Ayrıcalık Yükselmesi güvenlik açığı.
CVE-2025-21308: NTLM’nin etkin olduğu sistemleri etkileyen, 6,5 dereceli bir Windows Temaları Kimlik Sahtekarlığı Güvenlik Açığı. Microsoft, bulgu için ACROS Security’nin 0patch’inden Blaz Satler’a itibar ediyor. Microsoft şunları belirtiyor: “Bir saldırganın kullanıcıyı, genellikle bir E-posta veya Anlık Mesajlaşma mesajındaki bir ikna yoluyla, güvenlik açığı bulunan bir sisteme kötü amaçlı bir dosya yüklemeye ikna etmesi ve ardından kullanıcıyı özel hazırlanmış dosyayı değiştirmeye ikna etmesi gerekir, ancak bunu yapmamalıdır. mutlaka kötü amaçlı dosyayı tıklayın veya açın.
CVE-2025-21186, CVE-2025-21366 ve CVE-2025-21395, Microsoft’un istismar riskinin daha düşük olduğuna karar verdiği 7,8 önem derecesine sahip Microsoft Access Uzaktan Kod Yürütme güvenlik açıklarıdır. Güvenlik açıklarıyla ilgili en dikkat çekici şey, bunların Unpatched.ai güvenlik açığı keşif platformuyla ilişkilendirilmesidir.
Diğer Yüksek Riskli Microsoft Güvenlik Açıkları
Açıklardan yararlanma riski daha yüksek olan ancak aktif saldırı altında olmayan 17 güvenlik açığı şunları içeriyor:
CVE-2025-21189, CVE-2025-21219, CVE-2025-21268, CVE-2025-21328 ve CVE-2025-21329: tümü 4,3 önem derecesine sahip MapUrlToZone Güvenlik Özelliğini Atlama güvenlik açıklarıdır
CVE-2025-21210: 4.2 önem derecesine sahip bir Windows BitLocker Bilgi İfşası güvenlik açığı
CVE-2025-21269: 4.3 dereceli bir Windows HTML Platformları Güvenlik Özelliğini Atlama güvenlik açığı
CVE-2025-21292: 8,8 önem derecesine sahip bir Windows Arama Hizmeti Ayrıcalık Yükselmesi güvenlik açığı
CVE-2025-21298: 9,8 önem derecesine sahip bir Windows OLE Uzaktan Kod Yürütme güvenlik açığı
CVE-2025-21299: 7.1 dereceli bir Windows Kerberos Güvenlik Özelliğini Atlama güvenlik açığı
CVE-2025-21309: 8.1 dereceli bir Windows Uzak Masaüstü Hizmetleri Uzaktan Kod Yürütme güvenlik açığı
CVE-2025-21314: 6,5 önem derecesine sahip bir Windows SmartScreen Kimlik Sahtekarlığı güvenlik açığı
CVE-2025-21315: 7,8 dereceli Microsoft Brokering Dosya Sistemi Ayrıcalık Yükselmesi güvenlik açığı
CVE-2025-21354, CVE-2025-21362 ve CVE-2025-21365: 7,8 önem derecesine sahip Microsoft Excel Uzaktan Kod Yürütme güvenlik açıkları
CVE-2025-21364: 7,8 dereceli bir Microsoft Excel Güvenlik Özelliğini Atlama güvenlik açığı.
Diğer Salı Yaması Sürümleri: Fortinet, Ivanti ve Daha Fazlası
Salı Yaması yalnızca Microsoft ile sınırlı değildir, çünkü her ayın ikinci Salı günü diğer birçok satıcının yama sürümleri de görülür.
Bugün çıkan diğer dikkate değer güncellemelerden bazıları arasında Adobe, Fortinet, Ivanti, SAP, SonicWall ve Zyxel yamaları yer alıyor.
Ajans, Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna Hyper-V ve Fortinet (CVE-2024-55591) güvenlik açıklarını eklediğinden, yama sürümlerinin kar fırtınası CISA’yı da meşgul etti.
İlgili