Microsoft, Outlook’ta yeni keşfedilen ve CVE-2025-21298 olarak adlandırılan bir güvenlik açığını gideren kritik bir güvenlik yaması yayınladı.
Sıfır tıklamayla uzaktan kod yürütme (RCE) güvenlik açığı olarak tanımlanan bu kusur, potansiyel olarak saldırganların yalnızca kötü amaçlı bir e-posta göndererek rastgele kod yürütmesine izin vererek kullanıcılar için önemli bir risk oluşturur.
Güvenlik Açığı Ayrıntıları
CVE-2025-21298, düşük karmaşıklığa sahip ve kullanıcı etkileşimi gerektirmeyen bir ağ üzerinden kullanılabilen “Serbest Sonra Kullan” zayıflığından (CWE-416) kaynaklanmaktadır.
Bu güvenlik açığının CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanı 9,8 olup kritik önem derecesini göstermektedir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Gizlilik, bütünlük ve kullanılabilirlik üzerindeki potansiyel etkinin yüksek olarak derecelendirilmesi, kullanıcıların yamayı uygulamasının aciliyetini daha da vurgulamaktadır.
Güvenlik açığı, yama yayınlandığı sırada kamuya açıklanmamış veya istismar edilmemiş olsa da uzmanlar, bu güvenlik açığından yararlanılabilirliğinin daha muhtemel olduğunu ve bu durumun kullanıcıların hızlı hareket etmesini önemli hale getirdiğini belirtiyor.
Microsoft, güvenlik açığını doğruladı ve kullanıcılara sistemlerini gecikmeden güncellemelerini şiddetle tavsiye ediyor.
Microsoft, CVE-2025-21298’in oluşturduğu riskleri azaltmak için birkaç en iyi uygulamayı önermektedir:
- Outlook’u Güncelle: Birincil savunma, resmi yamayı hemen yüklemektir. Bu güncelleme, temeldeki güvenlik açığını giderir ve olası kötüye kullanıma karşı koruma sağlar.
- E-posta Görüntüleme Ayarları: Kullanıcıların Microsoft Outlook’u e-posta mesajlarını düz metin biçiminde okuyacak şekilde yapılandırmaları önerilir. Bu ayar, zengin metin biçimlerine yerleştirilmiş kötü amaçlı içeriğin otomatik olarak yürütülmesi riskini azaltır. Düz metin e-posta görüntülemeyi ayarlama konusunda ayrıntılı rehberlik için kullanıcılar Microsoft’un resmi belgelerine başvurabilir.
- Eklerle İlgili Dikkat: Kullanıcılar, bilinmeyen veya güvenilmeyen kaynaklardan gelen RTF dosyalarını ve diğer ekleri açarken dikkatli olmalıdır; çünkü bunlar kötüye kullanıma yönelik araçlar olabilir.
CVE-2025-21298’in kritik niteliği ışığında, tüm Outlook kullanıcılarının yazılımlarını güncellemeye ve önerilen güvenlik uygulamalarına uymaya öncelik vermeleri şiddetle tavsiye edilir.
Kullanıcılar dikkatli ve proaktif kalarak bu ciddi güvenlik tehdidinin kurbanı olma riskini önemli ölçüde azaltabilir ve sistemlerinin potansiyel istismarlara karşı korunmasını sağlayabilir.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin