Nisan 2025 için Salı Microsoft Patch, aktif olarak sömürülen sıfır gün ve ek 11 yüksek riskli güvenlik açıkları da dahil olmak üzere 135 güvenlik açığı için düzeltmeler içeriyordu.
Toplamda, Patch Salı Nisan 2025 126 Microsoft güvenlik açıkları ve dokuz Chrome/Microsoft Edge güvenlik açıkları içeriyordu.
Sıfır gün, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna derhal eklediği 7.8 dereceli Windows Ortak Günlük Dosyası Sistemi Sürücüsü kullanımı. Güvenlik açığı, CVE-2025-29824, bir saldırganın ayrıcalıkları yerel olarak yükseltmesine izin verebilir. Microsoft, fidye yazılımı saldırılarında güvenlik açığının kullanıldığını açıkladı.
Tek sıfır gün güvenlik açığı, Mart ayında bildirilen altıdan önemli bir düşüşe işaret ediyor. Microsoft, bu yıl şimdiye kadar, Salı günü yamalarında, aktif olarak kullanılmış 12 sıfır gün dahil olmak üzere 405 güvenlik açığı bildirdi.
Patch Salı Nisan 2025 yüksek riskli güvenlik açıkları
“Sömürü daha olası” olarak etiketlenmiş 11 güvenlik açığı, 5.4’ten (Web Güvenliği Özelliği Bypass güvenlik açığının bir Windows işareti) 8.8’e (SharePoint uzaktan kod yürütme güvenlik açığı) ve dördü de 8.1 olarak derecelendirilmiştir.
Yüksek riskli güvenlik açıkları şunları içerir:
- CVE-2025-29794: SharePoint Uzaktan Kod Yürütme (RCE) Güvenlik Açığı (8.8)
- CVE-2025-29793: Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı (7.2)
- CVE-2025-26663: Windows Hafif Dizin Erişim Protokolü (LDAP) Uzak Kod Yürütme Güvenlik Açığı (8.1)
- CVE-2025-26670: LDAP İstemci Uzaktan Kod Yürütme Güvenlik Açığı (8.1)
- CVE-2025-27480: Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı (8.1)
- CVE-2025-27482: Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı (8.1)
- CVE-2025-27727: Windows Yükleyicisi Ayrıcalık Güvenlik Açığı Yüksekliği (7.8)
- CVE-2025-29792: Microsoft Office Ayrıcalık Güvenlik Açığı Yüksekliği (7.3)
- CVE-2025-29809: Windows Kerberos Güvenlik Özelliği Bypass Güvenlik Açığı (7.1)
- CVE-2025-29812: DirectX Graphics Çekirdek Ayrıcalık Yüksekliği Güvenlik Açığı (7.8)
- CVE-2025-27472: Web Güvenliği Özelliği Bypass Güvenlik Açığı (5.4)
Yamalar veren diğer satıcılar
Ayın ikinci Salı günü, diğer BT satıcılarının da yamalar yayınladığı ve Nisan 2025’in bir istisna olmadığı bir gündür. Son gün içinde yamalar veren diğer satıcılar ve projeler arasında:
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.