Microsoft’un Ağustos 2025 Yaması Çarşamba, yazılım ürünleri için Güvenlik Güncellemeleri Koleksiyonu, orta derecede şiddetli olarak derecelendirilmiş bir güvenlik açığı için bir düzeltme içeriyor, ancak şimdi bir çözüm mevcut olmadan önce açıklandığı gibi sıfır gün kusuru olarak sınıflandırılıyor.
“Badsuccessor” olarak adlandırılan kusur, bu yıl Mayıs ayında Akamai güvenlik araştırmacısı Yuval Gordon tarafından belgelendi.
Gordon, saldırganların Active Directory’deki herhangi bir kullanıcıyı tehlikeye atmasına izin veren Kerberos Network Kimlik Doğrulama Protokolünün Windows Server 2025 uygulamasında bir ayrıcalık artış güvenlik açığı olduğunu yazdı.
CVE-2025-53779 olarak endekslenir ve Gordon, güvenlik açığından yararlanmak için bir saldırının uygulanması önemsiz olduğunu söyledi.
Hata ve bir kavram kanıtı, Microsoft’un Güvenlik Yanıt Merkezi’ne (MSRC) geçerli olduğunu doğruladı.
Bununla birlikte, MSRC, güvenlik açığının derhal hizmet için eşiği karşılamadığını ve sadece şiddet açısından ılımlı olarak değerlendirildiğini söyledi.
Güvenlik satıcısı Rapid7, bir saldırganın etki alanı yöneticisi ayrıcalıkları kazanmak için kusurdan yararlanabileceğini söyleyen Qualys ile birlikte “yalnız sıfır gün güvenlik açığı” olarak adlandırdı.
Güvenlik açığının aktif sömürü altında olduğuna dair bir kanıt yoktur.
Windows, Microsoft Office, Hyper-V hipervizör ve mesaj kuyruğu bileşeni de dahil olmak üzere Çarşamba günü bugünkü yamada bir dizi kritik güvenlik açığı sabitlenmiştir.
Toplamda, Ağustos yaması seti 107 güvenlik açıkını ele alıyor.