Microsoft, Mayıs 2025 için Salı günkü güncellemelerini yayınladı ve ürün ekosisteminde toplam 78 güvenlik açığını ele aldı ve beşi aktif olarak sömürülen sıfır gün kusurları olarak tanımlandı.
Güncellemeler, Windows, Microsoft Office, Azure, Visual Studio ve daha fazlası dahil olmak üzere çok çeşitli yazılımları kapsar ve kullanıcıları ve yöneticileri potansiyel riskleri azaltmak için hemen yamalar uygulamaya çağırır.
72 güvenlik açığından Microsoft, 29 uzaktan kod yürütme, 18 ayrıcalık yüksekliği, 14 bilgi açıklaması, 7 hizmet reddi, 2 sahtekarlık ve 2 güvenlik özelliği baypasını düzeltir.
.png
)
Aktif sömürü altında kritik sıfır gün güvenlik açıkları
Bu ay yamalanan beş güvenlik açıkının, vahşi doğada aktif olarak sömürüldüğü ve kuruluşlara ve bireylere anında tehdit oluşturduğu doğrulandı. Bu sıfır günler şunları içerir:
- CVE-2025-30397 (Microsoft komut dosyası motoru) – 7.5 CVSS puanı ile bu kusur, saldırganların özel hazırlanmış web içeriği aracılığıyla kötü amaçlı kod yürütmesine izin verir. Sömürü tespit edildi ve Microsoft hemen yama yapmayı şiddetle öneriyor.
- CVE-2025-30400 (Windows DWM) – 7.8 puanlama, Windows masaüstü pencere yöneticisindeki bu güvenlik açığı, saldırganların vahşi doğada onaylanmış sömürü ile yüksek ayrıcalıklar kazanmasına izin verebilir.
- CVE-2025-32701 (Windows Ortak Günlük Dosyası Sistemi Sürücüsü) – Ayrıca 7.8 olarak derecelendirilen bu kusur, ayrıcalık artışını sağlar ve aktif olarak sömürülür ve sistem bütünlüğüne risk oluşturur.
- CVE-2025-32706 (Windows Ortak Günlük Dosyası Sistemi Sürücüsü) – 7.8 CVSS skoru ile aktif olarak sömürülen ve acil dikkat gerektiren bir başka ayrıcalık artış kırılganlığı.
- CVE-2025-32709 (Winsock için Windows Yardımcı İşlev Sürücüsü) – 7.8 olarak derecelendirilen bu kusur, saldırganların ayrıcalıkları artırmasına izin verir ve sömürüldüğü doğrulanmıştır.
Ofis ve Windows Güvenlikleri
Microsoft Office ürünleri, özellikle Excel ve SharePoint, 7.8 veya daha yüksek olan birden fazla güvenlik açığı ile çok etkilendi. Örneğin:
- CVE-2025-29976 (Microsoft Office SharePoint) -Saldırganların yerel olarak ayrıcalıkları artırmasına izin verebilecek 7.8 dereceli bir kusur.
- CVE-2025-30393 (Microsoft Office Excel) – 7.8 olarak derecelendirilen ve kötü amaçlı dosyalar aracılığıyla uzaktan kod yürütülmesine yol açabilecek birkaç Excel güvenlik açıkından biri.
Windows bileşenleri ayrıca Windows çekirdeğinde güvenlik açıkları, uzak masaüstü ağ geçidi hizmeti ve yönlendirme ve uzaktan erişim hizmeti (RAS) ile önemli yamalar gördü. Özellikle, CVE-2025-24063 (Windows çekirdeği)7.8 olarak derecelendirilmiş, hızlı güncelleme ihtiyacını vurgulayarak “sömürü daha olası” olarak kabul edilir.
Microsoft Patch Salı Mayıs 2025 Güvenlik Açığı Listesi
| CVE numarası | CVE başlığı | Darbe | Maksimum önem |
|---|---|---|---|
| CVE-2025-29966 | Uzak Masaüstü İstemcisi Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel |
| CVE-2025-29967 | Uzak Masaüstü İstemcisi Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel |
| CVE-2025-30377 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel |
| CVE-2025-30386 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel |
| CVE-2025-29833 | Microsoft Sanal Makine Otobüs (VMBUS) Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Eleştirel |
| CVE-2025-26629 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-26646 | .NET, Visual Studio ve Visual Studio Sahtekarlığı Güvenlik Açığı için Araçlar Oluşturun | Sahtekarlık | Önemli |
| CVE-2025-26684 | Microsoft Defender Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29959 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29960 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29964 | Windows Media Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29968 | Active Directory Sertifika Hizmetleri (AD CS) Güvenlik Açığı Reddetme | Hizmet reddi | Önemli |
| CVE-2025-29969 | MS-EVEN RPC Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29970 | Microsoft aracılık Dosya Sistemi Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29973 | Microsoft Azure Dosyası Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29971 | Web Tehdit Savunması (WTD.SYS) Güvenlik Açığı Reddetme | Hizmet reddi | Önemli |
| CVE-2025-29975 | Microsoft PC Yöneticisi Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29976 | Microsoft SharePoint Server Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29977 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29978 | Microsoft PowerPoint Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29979 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30375 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30376 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30378 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30379 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30381 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30382 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30383 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30384 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30387 | Belge İstihbarat Stüdyosu Şirket içi Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-27468 | Windows Çekirdek Mod Sürücüsü Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-30393 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29826 | Microsoft DataVerse Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-30394 | Windows Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi) Hizmet Reddetme Güvenlik Açığı | Hizmet reddi | Önemli |
| CVE-2025-30400 | Microsoft DWM Çekirdek Kütüphane Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-32701 | Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-32703 | Visual Studio Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-32706 | Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-21264 | Visual Studio Kodu Güvenlik Özelliği Bypass Güvenlik Açığı | Güvenlik Özelliği Bypass | Önemli |
| CVE-2025-32709 | Winsock Winsock için Windows Yardımcı İşlev Sürücüsü Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-26677 | Windows Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi) Hizmet Reddetme Güvenlik Açığı | Hizmet reddi | Önemli |
| CVE-2025-27488 | Microsoft Windows Donanım Laboratuvarı Kiti (HLK) Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-26685 | Kimlik Sahtekarlığı Güvenlik Açığı için Microsoft Defender | Sahtekarlık | Önemli |
| CVE-2025-29829 | Windows Güvenilir Çalışma Zamanı Arabirimi Sürücü Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29830 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29831 | Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29832 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29835 | Windows Uzaktan Erişim Bağlantı Yöneticisi Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29836 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29837 | Windows Yükleyici Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29838 | Windows ExecutionContext Sürücü Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29839 | Windows Çoklu UNC Sağlayıcı Sürücü Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29840 | Windows Media Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29841 | Evrensel Baskı Yönetimi Hizmeti Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-29842 | Urlmon Güvenlik Özelliği Güvenlik Açığı Bypass | Güvenlik Özelliği Bypass | Önemli |
| CVE-2025-29954 | Windows Hafif Dizin Erişim Protokolü (LDAP) Hizmet Reddetme Güvenlik Açığı | Hizmet reddi | Önemli |
| CVE-2025-29955 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Hizmet reddi | Önemli |
| CVE-2025-29956 | Windows SMB Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29957 | Windows Dağıtım Hizmetleri Hizmet Güvenlik Açığı Reddetme | Hizmet reddi | Önemli |
| CVE-2025-29958 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29961 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Bilgi Bilgilendirme Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-29962 | Windows Media Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29963 | Windows Media Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-29974 | Windows Çekirdek Bilgileri Açıklama Güvenlik Açığı | Bilgi Açıklama | Önemli |
| CVE-2025-30385 | Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı Yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-30388 | Windows Graphics Bileşeni Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-30397 | Komut Dosyası Motor Bellek Yolsuzluk Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-32702 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-32704 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-32705 | Microsoft Outlook Uzaktan Kod Yürütme Güvenlik Açığı | Uzak Kod Yürütme | Önemli |
| CVE-2025-32707 | NTFS ayrıcalık güvenlik açığı yüksekliği | Ayrıcalık yüksekliği | Önemli |
| CVE-2025-24063 | Çekirdek akış hizmeti sürücüsü, ayrıcalık güvenlik açığının yükselmesi | Ayrıcalık yüksekliği | Önemli |
Microsoft, kullanıcıların ve BT yöneticilerinin bu güncellemeleri Windows Update veya Enterprise Yönetim Araçları aracılığıyla hemen uygulamalarını şiddetle tavsiye eder. Aktif olarak sömürülen bir sıfır günün varlığı göz önüne alındığında, gecikme sistemleri devam eden saldırılara karşı savunmasız bırakabilir.
Siber tehditler sofistike olarak arttıkça, Mayıs 2025 Yaması Salı güncellemesi proaktif güvenlik önlemlerinin gerekliliğini güçlendiriyor. Bu güvenlik açıklarına karşı korunmak ve potansiyel istismarlara karşı güçlü bir savunma sağlamak için sistemlerinizi derhal ekleyin.
Diğer önemli güvenlik güncellemeleri
- Fortinet çıktı Aktif olarak sömürülen sıfır gün güvenlik açığı dahil olmak üzere çeşitli ürünler için güvenlik güncellemeleri.
- SAP sürümleri Kritik 0 günlük RCE kusuru dahil olmak üzere birden fazla ürün için güvenlik güncellemeleri.
- Apple Salındı iOS, iPados ve macOS için güvenlik güncellemeleri.
- Ivanti çıktı ITSM, Bulut Güvenliği ve Nöronlar için Yamalar
- Zoom işyeri Ayrıcalık yükseltme kusurları dahil olmak üzere uygulamalar güvenlik açıkları yamalı
- VMware Aria XSS Güvenlik Açığı ve VMware Tools Güvenlik Açığı Yamalı