Microsoft, Eylül 2025 Patch Salı güncellemelerini yayınladı ve ürün süitinde toplam 81 güvenlik açığını ele aldı. Güvenlik yamaları, Windows, Microsoft Office, Azure ve SQL Server dahil olmak üzere çok çeşitli yazılımları kapsar.
Düzeltmeler arasında 22 uzaktan kod yürütme (RCE) güvenlik açıkları vardır, bu da bunu sistem yöneticileri için önemli bir güncelleme haline getirir. 81 kusurdan 8’i kritik olarak derecelendirilir, geri kalan 73’ü şiddet açısından önemli olarak sınıflandırılır.
| mpact | Saymak |
|---|---|
| Ayrıcalık yüksekliği (EOP) | 38 |
| Uzak Kod Yürütme (RCE) | 22 |
| Bilgi Açıklama | 14 |
| Hizmet Reddi (DOS) | 4 |
| Güvenlik Özelliği Bypass | 2 |
| Sahtekarlık | 1 |
| Toplam | 81 |
Güvenlik açıkları, uzaktan kod yürütme (RCE), ayrıcalık yüksekliği (EOP) ve bilgi açıklaması, bu ayın sürümünde en sık ele alınan türlerdir.
Kritik Uzaktan Kod Yürütme Kusurları
Bu ayki güncelleme, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek birkaç kritik RCE güvenlik açığını çözüyor. En şiddetli olanlar arasında grafik çekirdeğindeki (CVE-2025-55226, CVE-2025-55236) ve Windows grafik bileşeni (CVE-2025-55228) ve yetkili bir saldırganın yerel olarak yürütmek için sömürülebileceği çoklu yarış koşulu kusurları vardır.
Microsoft Office ayrıca, yerel kod yürütmeyi sağlayan yığın tabanlı bir tampon taşma güvenlik açığı (CVE-2025-54910) için kritik bir yama aldı.
Ek olarak, Windows Hyper-V’de (CVE-2025-55224) kritik bir RCE güvenlik açığı sabitlendi. Bir yarış durumundan kaynaklanan bu kusur, yerel bir saldırganın keyfi kod yürütmesine izin verebilir. Bu tür güvenlik açıkları özellikle tehlikelidir, çünkü başlangıç erişimini elde etmek veya bir ağ içinde yanal olarak hareket etmek için genellikle sömürülebilirler.
Ayrıcalık ve diğer kusurların yaygın yükselmesi
Eylül güncellemesinin önemli bir kısmı, Windows ekosistemindeki ayrıcalık güvenlik açıklarının yükselmesini düzeltmeye adanmıştır. Windows NTLM’deki (CVE-2025-54918) kritik bir EOP kusuru, yetkili bir saldırganın ayrıcalıklarını ağ üzerinden yükseltmesine izin verebilir.
Diğer önemli EOP güvenlik açıkları PowerShell Direct (CVE-2025-49734), Winsock için Windows Yardımcı Fonksiyon Sürücüsü (CVE-2025-54099) ve Windows çekirdeği (CVE-2025-54110) ile yamalandı.
Güncelleme ayrıca, özellikle Windows Yönlendirme ve Uzaktan Erişim Hizmetinde (RAS), altı farklı CVE (CVE-2025-53798, CVE-2025-54095, CVE-2025-54097, CVE525) ile çok sayıda bilgi açıklama güvenlik açığını ele alıyor. Aşırı okunan ve sınır dışı olan sorunları okur.
RCE kadar şiddetli olmasa da, bu kusurlar saldırganların daha karmaşık istismarlar hazırlamasına yardımcı olan hassas bellek bilgilerini sızdırabilir.
SharePoint, Azure ve Excel için Yamalar
Çekirdek işletim sisteminin ötesinde Microsoft, işletme ve üretkenlik yazılımında kritik ve önemli kusurları yamaladı.
Microsoft SharePoint’te (CVE-2025-54897) önemli bir RCE güvenlik açığı ele alınmıştır;
Microsoft Excel, yedi farklı RCE güvenlik açığı için bir düzeltme barajı (CVE-2025-54896, CVE-2025-54898, CVE-2025-54900, CVE-2025-54900, CVE-2015-54902, CVE-2015-2025-54903, CVVE -2025-2025-2024).
Çoğunlukla kullanılmayan ve sınır dışı olmayan sorunlarla ilgili bu kusurlar, bir kullanıcı özel olarak hazırlanmış bir dosya açarsa bir saldırganın yerel olarak kodu yürütmesine izin verir.
Azure Arc (CVE-2025-55316) ve Azure bağlı makine ajanı (CVE-2025-49692) dahil olmak üzere Azure hizmetlerinde de birkaç ayrıcalık güvenlik açığı yamalı.
Microsoft, tüm müşterileri sistemlerini potansiyel sömürüden korumak için Eylül 2025 güvenlik güncellemelerini derhal uygulamaya çağırıyor. Yöneticiler, en şiddetli riskleri azaltmak için kritik RCE’yi ve ayrıcalık güvenlik açıklarının yükselmesine öncelik vermelidir.
Başarılı yama işlemini sağlamak için Danışmanlık ADV990001’de ayrıntılı olarak açıklandığı gibi en son servis yığını güncellemelerinin kurulmasını sağlamak da önemlidir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.