Aktif olarak sömürülen 5 sıfır gün dahil olmak üzere 72 güvenlik açığı düzeltildi


Microsoft Patch Salı Mayıs 2025

Microsoft, Mayıs 2025 için Salı günkü güncellemelerini yayınladı ve ürün ekosisteminde toplam 78 güvenlik açığını ele aldı ve beşi aktif olarak sömürülen sıfır gün kusurları olarak tanımlandı.

Güncellemeler, Windows, Microsoft Office, Azure, Visual Studio ve daha fazlası dahil olmak üzere çok çeşitli yazılımları kapsar ve kullanıcıları ve yöneticileri potansiyel riskleri azaltmak için hemen yamalar uygulamaya çağırır.

72 güvenlik açığından Microsoft, 29 uzaktan kod yürütme, 18 ayrıcalık yüksekliği, 14 bilgi açıklaması, 7 hizmet reddi, 2 sahtekarlık ve 2 güvenlik özelliği baypasını düzeltir.

Google Haberleri

Aktif sömürü altında kritik sıfır gün güvenlik açıkları

Bu ay yamalanan beş güvenlik açıkının, vahşi doğada aktif olarak sömürüldüğü ve kuruluşlara ve bireylere anında tehdit oluşturduğu doğrulandı. Bu sıfır günler şunları içerir:

  1. CVE-2025-30397 (Microsoft komut dosyası motoru) – 7.5 CVSS puanı ile bu kusur, saldırganların özel hazırlanmış web içeriği aracılığıyla kötü amaçlı kod yürütmesine izin verir. Sömürü tespit edildi ve Microsoft hemen yama yapmayı şiddetle öneriyor.
  2. CVE-2025-30400 (Windows DWM) – 7.8 puanlama, Windows masaüstü pencere yöneticisindeki bu güvenlik açığı, saldırganların vahşi doğada onaylanmış sömürü ile yüksek ayrıcalıklar kazanmasına izin verebilir.
  3. CVE-2025-32701 (Windows Ortak Günlük Dosyası Sistemi Sürücüsü) – Ayrıca 7.8 olarak derecelendirilen bu kusur, ayrıcalık artışını sağlar ve aktif olarak sömürülür ve sistem bütünlüğüne risk oluşturur.
  4. CVE-2025-32706 (Windows Ortak Günlük Dosyası Sistemi Sürücüsü) – 7.8 CVSS skoru ile aktif olarak sömürülen ve acil dikkat gerektiren bir başka ayrıcalık artış kırılganlığı.
  5. CVE-2025-32709 (Winsock için Windows Yardımcı İşlev Sürücüsü) – 7.8 olarak derecelendirilen bu kusur, saldırganların ayrıcalıkları artırmasına izin verir ve sömürüldüğü doğrulanmıştır.

Ofis ve Windows Güvenlikleri

Microsoft Office ürünleri, özellikle Excel ve SharePoint, 7.8 veya daha yüksek olan birden fazla güvenlik açığı ile çok etkilendi. Örneğin:

  • CVE-2025-29976 (Microsoft Office SharePoint) -Saldırganların yerel olarak ayrıcalıkları artırmasına izin verebilecek 7.8 dereceli bir kusur.
  • CVE-2025-30393 (Microsoft Office Excel) – 7.8 olarak derecelendirilen ve kötü amaçlı dosyalar aracılığıyla uzaktan kod yürütülmesine yol açabilecek birkaç Excel güvenlik açıkından biri.

Windows bileşenleri ayrıca Windows çekirdeğinde güvenlik açıkları, uzak masaüstü ağ geçidi hizmeti ve yönlendirme ve uzaktan erişim hizmeti (RAS) ile önemli yamalar gördü. Özellikle, CVE-2025-24063 (Windows çekirdeği)7.8 olarak derecelendirilmiş, hızlı güncelleme ihtiyacını vurgulayarak “sömürü daha olası” olarak kabul edilir.

Microsoft Patch Salı Mayıs 2025 Güvenlik Açığı Listesi

CVE numarasıCVE başlığıDarbeMaksimum önem
CVE-2025-29966Uzak Masaüstü İstemcisi Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeEleştirel
CVE-2025-29967Uzak Masaüstü İstemcisi Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeEleştirel
CVE-2025-30377Microsoft Office Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeEleştirel
CVE-2025-30386Microsoft Office Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeEleştirel
CVE-2025-29833Microsoft Sanal Makine Otobüs (VMBUS) Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeEleştirel
CVE-2025-26629Microsoft Office Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-26646.NET, Visual Studio ve Visual Studio Sahtekarlığı Güvenlik Açığı için Araçlar OluşturunSahtekarlıkÖnemli
CVE-2025-26684Microsoft Defender Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29959Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29960Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29964Windows Media Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29968Active Directory Sertifika Hizmetleri (AD CS) Güvenlik Açığı ReddetmeHizmet reddiÖnemli
CVE-2025-29969MS-EVEN RPC Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29970Microsoft aracılık Dosya Sistemi Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29973Microsoft Azure Dosyası Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29971Web Tehdit Savunması (WTD.SYS) Güvenlik Açığı ReddetmeHizmet reddiÖnemli
CVE-2025-29975Microsoft PC Yöneticisi Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29976Microsoft SharePoint Server Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29977Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29978Microsoft PowerPoint Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29979Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30375Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30376Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30378Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30379Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30381Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30382Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30383Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30384Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30387Belge İstihbarat Stüdyosu Şirket içi Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-27468Windows Çekirdek Mod Sürücüsü Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-30393Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29826Microsoft DataVerse Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-30394Windows Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi) Hizmet Reddetme Güvenlik AçığıHizmet reddiÖnemli
CVE-2025-30400Microsoft DWM Çekirdek Kütüphane Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-32701Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-32703Visual Studio Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-32706Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-21264Visual Studio Kodu Güvenlik Özelliği Bypass Güvenlik AçığıGüvenlik Özelliği BypassÖnemli
CVE-2025-32709Winsock Winsock için Windows Yardımcı İşlev Sürücüsü Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-26677Windows Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi) Hizmet Reddetme Güvenlik AçığıHizmet reddiÖnemli
CVE-2025-27488Microsoft Windows Donanım Laboratuvarı Kiti (HLK) Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-26685Kimlik Sahtekarlığı Güvenlik Açığı için Microsoft DefenderSahtekarlıkÖnemli
CVE-2025-29829Windows Güvenilir Çalışma Zamanı Arabirimi Sürücü Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29830Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29831Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29832Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29835Windows Uzaktan Erişim Bağlantı Yöneticisi Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29836Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29837Windows Yükleyici Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29838Windows ExecutionContext Sürücü Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29839Windows Çoklu UNC Sağlayıcı Sürücü Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29840Windows Media Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29841Evrensel Baskı Yönetimi Hizmeti Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-29842Urlmon Güvenlik Özelliği Güvenlik Açığı BypassGüvenlik Özelliği BypassÖnemli
CVE-2025-29954Windows Hafif Dizin Erişim Protokolü (LDAP) Hizmet Reddetme Güvenlik AçığıHizmet reddiÖnemli
CVE-2025-29955Windows Hyper-V Hizmet Reddi Güvenlik AçığıHizmet reddiÖnemli
CVE-2025-29956Windows SMB Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29957Windows Dağıtım Hizmetleri Hizmet Güvenlik Açığı ReddetmeHizmet reddiÖnemli
CVE-2025-29958Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29961Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-29962Windows Media Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29963Windows Media Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-29974Windows Çekirdek Bilgileri Açıklama Güvenlik AçığıBilgi AçıklamaÖnemli
CVE-2025-30385Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı YüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-30388Windows Graphics Bileşeni Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-30397Komut Dosyası Motor Bellek Yolsuzluk Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-32702Visual Studio Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-32704Microsoft Excel Uzak Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-32705Microsoft Outlook Uzaktan Kod Yürütme Güvenlik AçığıUzak Kod YürütmeÖnemli
CVE-2025-32707NTFS ayrıcalık güvenlik açığı yüksekliğiAyrıcalık yüksekliğiÖnemli
CVE-2025-24063Çekirdek akış hizmeti sürücüsü, ayrıcalık güvenlik açığının yükselmesiAyrıcalık yüksekliğiÖnemli

Microsoft, kullanıcıların ve BT yöneticilerinin bu güncellemeleri Windows Update veya Enterprise Yönetim Araçları aracılığıyla hemen uygulamalarını şiddetle tavsiye eder. Aktif olarak sömürülen bir sıfır günün varlığı göz önüne alındığında, gecikme sistemleri devam eden saldırılara karşı savunmasız bırakabilir.

Siber tehditler sofistike olarak arttıkça, Mayıs 2025 Yaması Salı güncellemesi proaktif güvenlik önlemlerinin gerekliliğini güçlendiriyor. Bu güvenlik açıklarına karşı korunmak ve potansiyel istismarlara karşı güçlü bir savunma sağlamak için sistemlerinizi derhal ekleyin.

Diğer önemli güvenlik güncellemeleri

  • Fortinet çıktı Aktif olarak sömürülen sıfır gün güvenlik açığı dahil olmak üzere çeşitli ürünler için güvenlik güncellemeleri.
  • SAP sürümleri Kritik 0 günlük RCE kusuru dahil olmak üzere birden fazla ürün için güvenlik güncellemeleri.
  • Apple Salındı iOS, iPados ve macOS için güvenlik güncellemeleri.
  • Ivanti çıktı ITSM, Bulut Güvenliği ve Nöronlar için Yamalar
  • Zoom işyeri Ayrıcalık yükseltme kusurları dahil olmak üzere uygulamalar güvenlik açıkları yamalı
  • VMware Aria XSS Güvenlik Açığı ve VMware Tools Güvenlik Açığı Yamalı



Source link