Salı günü Microsoft, yazılım serisinde toplam 78 güvenlik kusurunu ele almak için düzeltmeler gönderdi;
Teknoloji devi tarafından çözülen 78 kusurdan 11’i kritik olarak derecelendirilmiştir, 66’sı önemli olarak derecelendirilmiştir ve biri şiddet açısından düşük olarak derecelendirilmiştir. Bu güvenlik açıklarının yirmi sekizi uzaktan kod yürütülmesine yol açar, 21’i ayrıcalık yükseltme hatasıdır ve diğer 16 tanesi bilgi açıklama kusurları olarak sınıflandırılır.
Güncellemeler, geçen ayki Patch Salı güncellemesinin piyasaya sürülmesinden bu yana, krom tabanlı kenar tarayıcısında şirket tarafından yamalanan sekiz güvenlik kusuruna ek olarak.
Vahşi doğada aktif sömürü altına giren beş güvenlik açığı aşağıda listelenmiştir –
- CVE-2025-30397 (CVSS Puanı: 7.5) – Motor Bellek Yolsuzluk Güvenlik Açığı Komut Dosyası
- CVE-2025-30400 (CVSS Puanı: 7.8) – Microsoft Masaüstü Pencere Yöneticisi (DWM) Temel Kütüphane Güvenlik Açığı Yüksekliği
- CVE-2025-32701 (CVSS Puanı: 7.8) – Windows Ortak Günlük Dosyası Sistemi (CLFS) Sürücüyü İmtiyaz Güvenlik Açığı Yüksekliği
- CVE-2025-32706 (CVSS Puanı: 7.8) – Windows Ortak Günlük Dosyası Sistemi Sürücüsü Güvenlik Açığı Yüksekliği Güvenlik Açığı
- CVE-2025-32709 (CVSS Puanı: 7.8) – Windows Winsock Winsock’un ayrıcalık yüksekliği için yan fonksiyon sürücüsü kırılganlık
İlk üç kusur Microsoft’un kendi tehdit istihbarat ekibine yatırılırken, Google Tehdit İstihbarat Grubu’ndan Benoit Sevens ve Crowdstrike Advanced Araştırma Ekibi, CVE-2025-32706’nın keşfi için kabul edildi. Anonim bir araştırmacı, CVE-2025-32709’u bildirmekle kredilendirilmiştir.
CVE-2025-30397 tarihinde, “Internet Explorer ve Internet Explorer modu tarafından Microsoft Edge’de kullanılan önemli bir bileşen olan Microsoft Scripting Engine’de başka bir sıfır günlük güvenlik açığı tanımlandı.” Dedi.
“Saldırganlar, komut dosyası motorunun nesne türlerini yanlış yorumlamasına neden olan kötü niyetli bir web sayfası veya komut dosyası aracılığıyla kusurdan yararlanabilir, bu da kullanıcının geçerli kullanıcı bağlamında bellek bozulması ve keyfi kod yürütülmesine neden olabilir. Saldırganlar tam sistem kontrolü kazanabilir – Veri boğazını, kötü amaçlı yazılım kurulumunu ve yan hareketi sağlayabilir.”
CVE-2025-30400, 2023’ten beri vahşi doğada silahlandırılacak olan DWM çekirdek kütüphanesindeki üçüncü ayrıcalık artış kusurudur. Microsoft, Kaspersky’nin Qakbot (aka qwaking Mantis) malware dağıtan saldırılarda kullanıldığını söylediği CVE-2024-30051 için yamalar yayınladı.
Hacker News ile paylaşılan bir açıklamada, “2022’den bu yana Patch Salı günü Patch Salı günü 26 ayrıcalık güvenlik açıklarına hitap etti.” Dedi.
“Aslında, Nisan 2025 sürümü, beş DWM çekirdek kütüphanesi ayrıcalık güvenlik açıkları için düzeltmeler içeriyordu. CVE-2025-30400’den önce, 2024’te CVE-2024-30051 ve 2023’te CVE-2024-30051’den sadece iki DWM yüksekliği kullanıldı.
CVE-2025-32701 ve CVE-2025-32706, CLFS bileşeninde keşfedilecek ve 2022’den bu yana gerçek dünya saldırılarında kullanılacak yedinci ve sekizinci ayrıcalık artış kusurlarıdır. Geçen ay, Microsoft’un CVE-2025-29824’ün sınırlı saldırılarda kullanıldığını ve UTA’nın sınırlı saldırılarda kullanıldığını ve UTA’nın sınırlı saldırılarda kullanıldığını, Sınırlı saldırılarda kullanıldığını ve Sınırlı saldırılarda kullanıldığını, Sınırlı saldırılarda kullanılmadığını, Sınırlı saldırılarda kullanılmadığını, Sınırlı saldırılarda kullanılmadığını ve ortaya çıktığını ortaya koydu, bu da sınırlı saldırılarda bulunduğunu ortaya koydu, bu da sınırlı saldırılarda bulunduğunu ve Sınırlı saldırılarda kullanılmadığını, Sınırlı saldırılarda kullanılmadığını, Sınırlı saldırılarda bulunduğunu ortaya koyuyor, Suudi Arabistan.
Broadcom’a ait Synantec’in bu ayın başlarında açıkladı, CVE-2025-29824’ün ABD’de isimsiz bir kuruluşu hedefleyen bir saldırının bir parçası olarak oyun fidye yazılımı ailesine bağlı tehdit aktörleri tarafından sıfır gün olarak sömürüldüğü söyleniyor.
CVE-2025-32709, aynı şekilde, Winsock bileşeninin CVE-2024-38193 ve CVE-2025-21418’den sonra bir yıl içinde kötüye kullanılması için yardımcı fonksiyon sürücüsündeki üçüncü ayrıcalık artış kusurudur. CVE-2024-38193’ün sömürülmesinin Kuzey Kore bağlantılı Lazarus grubuna atfedildiğini belirtmek gerekir.
Geliştirme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna beş güvenlik açıkının tümünü eklemesini sağladı ve federal ajansların 3 Haziran 2025 yılına kadar düzeltmeleri uygulamasını gerektirdi.
Microsoft’un Salı günü güncellemesi, yetkili bir saldırganın yerel olarak ayrıcalıkları yükseltmesine izin verebilecek Linux (CVE-2025-26684, CVSS puanı: 6.7) için Microsoft Defender’da ayrıcalık yükseltme hatasını da ele alıyor.
İki araştırmacıdan biri olan Stratascale araştırmacısı Rich Mirch, kırılganlığı bildirdiği için kabul edildi, sorunun Java çalışma zamanı ortamı (JRE) sürümünü belirlemek için bir işlev (“Grab_java_Version ()”) içeren bir Python yardımcı komut dosyasına dayandığını söyledi.
“Fonksiyon, /Proc /’yı kontrol ederek Java İkili’nin disk üzerindeki yerini belirler.
Bir başka dikkate değer kusur, LAN erişimi olan bir saldırganın bitişik bir ağ üzerinde sahtekarlık gerçekleştirmesine izin veren kimlik (CVE-2025-26685, CVSS Puan: 6.5) için Microsoft Defender’ı etkileyen bir sahte güvenlik açığıdır.
Rapid7 baş yazılım mühendisi Adam Barnett yaptığı açıklamada, “Yanal hareket yolu algılama özelliğinin kendisi bir NTLM karması elde etmek için potansiyel olarak bir düşman tarafından kullanılabilir.” Dedi. Diyerek şöyle devam etti: “Bu davadaki uzlaşmış kimlik bilgileri Dizin Hizmetleri hesabına aittir ve sömürü Kerberos’tan NTLM’ye geri dönüş elde etmeye dayanmaktadır.”
Azure DevOps sunucusunda, yetkisiz bir saldırganın bir ağ üzerindeki ayrıcalıkları yükseltmesine izin veren bir ayrıcalık artış kusuru olan CVE-2025-29813’tür (CVSS skoru: 10.0). Microsoft, eksikliğin bulutta zaten konuşlandırıldığını ve müşteriler için herhangi bir işlem yapılmadığını söyledi.
Diğer satıcılardan yazılım yamaları
Microsoft’a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından güvenlik açıklarını, – dahil olmak üzere çeşitli güvenlik açıklarını düzeltmek için de yayınlandı.