Bugün Microsoft’un Salı günü Mart 2025 yaması, altı aktif olarak sömürülen sıfır gün güvenlik açıkları da dahil olmak üzere 57 kusur için güvenlik güncellemeleri içeriyor.
Bu yama Salı günü aynı zamanda üç “kritik” güvenlik açığını, tüm uzaktan kod yürütme güvenlik açıklarını da belirler.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
- 23 ayrıcalık güvenlik açıklarının yüksekliği
- 3 Güvenlik Özelliği Bypass güvenlik açıkları
- 23 Uzaktan Kod Yürütme Güvenlikleri
- 4 Bilgi Açıklama Güvenlikleri
- 1 Hizmet Reddetme Güvenlikleri
- 3 Sahte Güvenlik Açıkları
Yukarıdaki numaralar, bu ayın başlarında sabitlenen Mariner Kusurları ve 10 Microsoft Edge güvenlik açıklarını içermemektedir.
Bugün yayınlanan güvenlik dışı güncellemeler hakkında daha fazla bilgi edinmek için, Windows 11 KB5053598 ve KB5053602 kümülatif güncellemelerdeki özel makalelerimizi inceleyebilirsiniz.
Altı aktif olarak sömürülen sıfır gün
Bu ay Salı günü, toplam yedi sıfır gün için aktif olarak sömürülen altı sıfır gün ve kamuya açık bir gün boyunca bir tane düzeltti.
Microsoft, resmi bir düzeltme bulunmadığı halde, kamuoyu açıklandığı veya aktif olarak kullanıldığı gibi sıfır günlük bir kusuru sınıflandırır.
Aktif olarak sömürülen sıfır günlerden birkaçı, VHD sürücülerini monte eden Windows NTFS hatalarıyla ilgilidir.
Günümüz güncellemelerinde aktif olarak sömürülen sıfır gün güvenlik açığı:
CVE-2025-24983-Windows Win32 Çekirdek Alt Sistem Ayrıcalık Güvenlik Açığı Yüksekliği
Microsoft, bu güvenlik açığının yerel saldırganların bir yarış koşulu kazandıktan sonra cihazda sistem ayrıcalıkları kazanmasına izin vereceğini söylüyor.
Microsoft, kusurun saldırılarda nasıl kullanıldığını paylaşmadı. Ancak, Filip Jurčacko tarafından ESET ile keşfedildiği gibi, gelecekteki bir raporda daha fazla bilgi edineceğiz.
BleepingComputer bu kusur hakkında daha fazla bilgi için ESET ile temasa geçti.
CVE-2025-24984-Windows NTFS Bilgiler Açıklama Güvenlik Açığı
Microsoft, bu kusurun cihaza fiziksel erişimi olan ve kötü amaçlı bir USB sürücüsü ekleyen saldırganlar tarafından kullanılabileceğini söylüyor.
Kusurdan yararlanmak, saldırganların yığın belleği bölümlerini okumasını ve bilgiyi çalmasını sağlar.
Microsoft, bu güvenlik açığının anonim olarak açıklandığını söylüyor.
CVE-2025-24985-Windows Fast Fat Dosyası Sistemi Sürücüsü Uzaktan Kod Yürütme Güvenilirliği
Microsoft, bu uzaktan kod yürütme güvenlik açığının, Windows Fast Fat Driver’da bir saldırganın kodu yürütmesine izin veren bir tamsayı taşması veya sargısından kaynaklandığını söylüyor.
Microsoft, “Bir saldırgan, savunmasız bir sistemdeki yerel bir kullanıcıyı, daha sonra güvenlik açığını tetikleyecek özel hazırlanmış bir VHD monte etmek için kandırabilir.”
Microsoft, nasıl kullanıldığıyla ilgili ayrıntıları paylaşmasa da, kötü niyetli VHD görüntüleri daha önce kimlik avı saldırılarında ve korsan yazılım siteleri aracılığıyla dağıtılmıştı.
Microsoft, bu güvenlik açığının anonim olarak açıklandığını söylüyor.
CVE-2025-24991-Windows NTFS Bilgiler Açıklama Güvenlik Açığı
Microsoft, saldırganların küçük porsiyon yığın belleği okumak ve bilgileri çalmak için bu kusurdan yararlanabileceğini söylüyor.
Saldırganlar, bir kullanıcıyı kötü amaçlı bir VHD dosyasını monte etmek için kandırarak kusurdan yararlanabilir.
Microsoft, bu güvenlik açığının anonim olarak açıklandığını söylüyor.
CVE-2025-24993-Windows NTFS Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, bu uzaktan kod yürütme güvenlik açığının, Windows NTF’lerde bir saldırganın kod yürütmesine izin veren yığın tabanlı bir arabellek taşma hatasından kaynaklandığını söylüyor.
Microsoft, “Bir saldırgan, savunmasız bir sistemdeki yerel bir kullanıcıyı, daha sonra güvenlik açığını tetikleyecek özel hazırlanmış bir VHD’yi monte etmek için kandırabilir.”
Microsoft, bu güvenlik açığının anonim olarak açıklandığını söylüyor.
CVE-2025-26633-Microsoft Yönetim Konsolu Güvenlik Özelliği Bypass Güvenlik Açığı
Microsoft, açıklamasına dayanarak bu kusur hakkında herhangi bir ayrıntı paylaşmasa da, kötü amaçlı Microsoft Yönetim Konsolu (.msc) dosyalarının Windows güvenlik özelliklerini atlamasına ve kod yürütmesine izin veren bir hata içerebilir.
Microsoft, “Bir e -posta veya anlık mesaj saldırısı senaryosunda, saldırgan hedeflenen kullanıcıya güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir dosya gönderebilir.”
“Her halükarda bir saldırganın bir kullanıcıyı saldırgan kontrollü içeriği görüntülemeye zorlamanın yolu yoktur. Bunun yerine, bir saldırganın bir kullanıcıyı harekete geçmeye ikna etmesi gerekir. Örneğin, bir saldırgan bir kullanıcıyı kullanıcıyı saldırganın sitesine yönlendiren bir bağlantıyı tıklamaya veya kötü amaçlı bir ek göndermeye ikna edebilir.”
Microsoft, Trend Micro’dan Aliakbar Zahravi’nin bu kusuru keşfettiğini söyledi. BleepingComputer, bu kusurun nasıl kullanıldığı hakkında daha fazla bilgi edinmek için trend micro ile temasa geçti.
Halka açık olarak açıklanan sıfır gün:
CVE-2025-26630-Microsoft Access Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, bu uzaktan kod yürütme kusurunun Microsoft Office erişiminde ücretsiz bellek hatası sonrası bir kullanımdan kaynaklandığını söylüyor.
Kusurdan yararlanmak için, bir kullanıcının özel hazırlanmış bir erişim dosyası açmak için kandırılması gerekir. Bu, kimlik avı veya sosyal mühendislik saldırıları yoluyla yapılabilir.
Ancak, kusur önizleme bölmesinden kullanılamaz.
Microsoft bu kusuru kimin paylaşmadığını paylaşmadı.
Diğer Şirketlerden Son Güncellemeler
Mart 2025’te güncellemeler veya danışmanlar yayınlayan diğer satıcılar şunları içerir:
Mart 2025 Yaması Salı Güvenlik Güncellemeleri
Aşağıda, Mart 2025 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının tam listesi bulunmaktadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
| Etiket | CVE kimliği | CVE başlığı | Şiddet |
|---|---|---|---|
| .AÇIK | CVE-2025-24043 | Windbg Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| ASP.NET Core & Visual Studio | CVE-2025-24070 | ASP.NET Çekirdek ve Visual Studio Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Azure Agent yükleyicisi | CVE-2025-21199 | Yedekleme ve Site Kurtarma için Azure Agent yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Azure Arc | CVE-2025-26627 | Azure Arc Montajcı Güvenlik Açığı Yüksekliği | Önemli |
| Azure Cli | CVE-2025-24049 | Azure Komut Satırı Entegrasyonu (CLI) Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Azure Promptflow | CVE-2025-24986 | Azure Promptflow Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Çekirdek akışı vay thunk servis sürücüsü | CVE-2025-24995 | Çekirdek akışı vay thunk servis sürücüsü, ayrıcalık güvenlik açığı yüksekliği | Önemli |
| Microsoft Yerel Güvenlik Otoritesi Sunucusu (LSASRV) | CVE-2025-24072 | Microsoft Yerel Güvenlik İdaresi (LSA) Sunucu Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Microsoft Yönetim Konsolu | CVE-2025-26633 | Microsoft Yönetim Konsolu Güvenlik Özelliği Güvenlik Açığı Bypass | Önemli |
| Microsoft Office | CVE-2025-24083 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2025-26629 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2025-24080 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2025-24057 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Eleştirel |
| Microsoft Office erişimi | CVE-2025-26630 | Microsoft Access Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2025-24081 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2025-24082 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2025-24075 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-24077 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-24078 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-24079 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft akış hizmeti | CVE-2025-24046 | Çekirdek akış hizmeti sürücüsü, ayrıcalık güvenlik açığının yükselmesi | Önemli |
| Microsoft akış hizmeti | CVE-2025-24067 | Çekirdek akış hizmeti sürücüsü, ayrıcalık güvenlik açığının yükselmesi | Önemli |
| Microsoft Windows | CVE-2025-25008 | Windows Server Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Microsoft Windows | CVE-2024-9157 | Synaptics: CVE-2024-9157 SYNAPTICS SERVİS BİNARI DLL Yükleme Güvenlik Açığı | Önemli |
| Uzak Masaüstü İstemcisi | CVE-2025-26645 | Uzak Masaüstü İstemcisi Uzak Kod Yürütme Güvenlik Açığı | Eleştirel |
| Rol: DNS Sunucusu | CVE-2025-24064 | Windows Alan Adı Hizmeti Uzak Kod Yürütme Güvenlik Açığı | Eleştirel |
| Rol: Windows Hyper-V | CVE-2025-24048 | Windows Hyper-V Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Rol: Windows Hyper-V | CVE-2025-24050 | Windows Hyper-V Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Görsel stüdyo | CVE-2025-24998 | Visual Studio Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Görsel stüdyo | CVE-2025-25003 | Visual Studio Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Visual Studio Kodu | CVE-2025-26631 | Visual Studio Kodu Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Ortak Günlük Dosyası Sistemi Sürücüsü | CVE-2025-24059 | Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Çapraz Cihaz Servisi | CVE-2025-24994 | Microsoft Windows Çapraz Cihaz Servisi Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Çapraz Cihaz Servisi | CVE-2025-24076 | Microsoft Windows Çapraz Cihaz Servisi Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Exfat Dosya Sistemi | CVE-2025-21180 | Windows Exfat Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Fast Fat Sürücü | CVE-2025-24985 | Windows Fast Fat Dosya Sistemi Sürücü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Dosya Gezgini | CVE-2025-24071 | Microsoft Windows Dosya Gezgini Sahtekarlığı Güvenlik Açığı | Önemli |
| Windows Çekirdek Bellek | CVE-2025-24997 | DirectX Graphics Çekirdek Dosya Hizmet Güvenlik Açığı Reddetme | Önemli |
| Windows Çekirdek Modlu Sürücüler | CVE-2025-24066 | Çekirdek akış hizmeti sürücüsü, ayrıcalık güvenlik açığının yükselmesi | Önemli |
| Windows Mapurltozone | CVE-2025-21247 | Mapurltozone Güvenlik Özelliği Güvenlik Açığı Bypass | Önemli |
| WEBS WEBS WEBS (MOTW) | CVE-2025-24061 | Web Güvenlik özelliğinin Windows işareti Bypass Güvenlik Açığı | Önemli |
| Windows NTFS | CVE-2025-24993 | Windows NTFS Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows NTFS | CVE-2025-24984 | Windows NTFS Bilgiler Açıklama Güvenlik Açığı | Önemli |
| Windows NTFS | CVE-2025-24992 | Windows NTFS Bilgiler Açıklama Güvenlik Açığı | Önemli |
| Windows NTFS | CVE-2025-24991 | Windows NTFS Bilgiler Açıklama Güvenlik Açığı | Önemli |
| Windows NTLM | CVE-2025-24996 | NTLM karma açıklama sahtekarlığı kırılganlığı | Önemli |
| Windows NTLM | CVE-2025-24054 | NTLM karma açıklama sahtekarlığı kırılganlığı | Önemli |
| Windows Uzak Masaüstü Hizmetleri | CVE-2025-24035 | Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı | Eleştirel |
| Windows Uzak Masaüstü Hizmetleri | CVE-2025-24045 | Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı | Eleştirel |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2025-24051 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Linux için Windows Alt Sistemi | CVE-2025-24084 | Linux (WSL2) Çekirdek Uzaktan Kod Yürütme Güvenlik Açığı için Windows Alt Sistemi | Eleştirel |
| Windows Telefon Sunucusu | CVE-2025-24056 | Windows Telefon Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows USB Video Sürücüsü | CVE-2025-24988 | Windows USB Video Sınıf Sistemi Sürücüsü Güvenlik Açığı Yüksekliği | Önemli |
| Windows USB Video Sürücüsü | CVE-2025-24987 | Windows USB Video Sınıf Sistemi Sürücüsü Güvenlik Açığı Yüksekliği | Önemli |
| Windows USB Video Sürücüsü | CVE-2025-24055 | Windows USB Video Sınıfı Sistem Sürücü Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Win32 Çekirdek Alt Sistemi | CVE-2025-24044 | Windows Win32 Çekirdek Alt Sistem Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Win32 Çekirdek Alt Sistemi | CVE-2025-24983 | Windows Win32 Çekirdek Alt Sistem Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.