Microsoft Bugün 100’den fazla güvenlik kusurunu düzeltmek için güncellemeler yayınladı. Pencere işletim sistemleri ve diğer yazılımlar. Bugların en az 13’ü Microsoft’un en kuru “kritik” derecelendirmesini aldı, yani kullanıcılardan çok az yardım almayan veya hiç yardım almayan bir Windows sistemine uzaktan erişim elde etmek için kötü amaçlı yazılım veya malcontents tarafından istismar edilebilirler.
Redmond’un August Patch Toplu İşi, bir saldırganın uzlaşmış bir şekilde dönmesini sağlayan bir güvenlik açığı olan CVE-2025-53786 için bir güncelleme içerir. Microsoft Exchange Server Doğrudan bir kuruluşun bulut ortamına, potansiyel olarak kontrol sahibi olmak Çevrimiçi Değişim ve diğer bağlı Microsoft Office 365 Hizmetler. Microsoft ilk olarak 6 Ağustos’ta bu hata hakkında uyardı ve etkilediğini söyledi Exchange Server 2016 Ve Exchange Server 2019ve amiral gemisi Exchange Server Abonelik Sürümü.
Ben McCarthybaş siber güvenlik mühendisi Sürükleyicikaba bir arama, internette kamuya açık olan yaklaşık 29.000 değişim sunucusunun bu soruna karşı savunmasız olduğunu ve birçoğunun daha eski güvenlik açıklarına sahip olması muhtemel olduğunu söyledi.
McCarthy, CVE-2025-53786 için düzeltmenin, Microsoft’un hibrid bağlantıyı denetlemek ve kilitlemek için özel bir hizmet oluşturmak için manuel talimatları takip etmek gibi bir yama kurmaktan daha fazlasını gerektirdiğini söyledi.
McCarthy, “Aslında, bu güvenlik açığı, önemli bir şirket içi değişim ihlalini, savunma ekiplerini tespit etmek her zaman daha zor olan arazi tekniklerini etkili bir şekilde yaşayarak tam gelişmiş, tespit edilmesi zor bir bulut uzlaşmasına dönüştürüyor” dedi.
CVE-2025-53779, Windows Kerberos Kimlik doğrulanmamış bir saldırganın etki alanı yöneticisi ayrıcalıkları kazanmasına izin veren kimlik doğrulama sistemi. Microsoft, kusurun keşfini Akamai Araştırmacılarına kredilendiriyor Yuval Gordonkim adını verdi “Banyo başarısı”Mayıs 2025 blog yazısında. Saldırı,“ delegedilen yönetilen hizmet hesabında ”veya DMSA’da bir zayıflıktan yararlanıyor – bu bir özellik Windows Server 2025.
En yüksek ciddiyetle (9.0 ve 9.9 CVSS puanları arasında) bu ay ele alınan kritik kusurlardan bazıları, Windows GDI+ Grafik oluşturma (CVE-2025-53766) ve CVE-2025-50165’i işleyen bileşen, başka bir grafik zayıflık oluşturuyor. Başka bir kritik yama, CVE-2025-53733’ü içerir. Microsoft Word Bu, kullanıcı etkileşimi olmadan kullanılabilir ve önizleme bölmesinden tetiklenebilir.
Bu ay ele alınan son bir kritik hata dikkati hak ediyor: CVE-2025-53778, bir hata Windows NTLMWindows sistemlerinin ağ kimlik doğrulamasını nasıl ele aldığının temel bir işlevi. Microsoft’a göre, kusur düşük seviyeli ağ erişimi ve temel kullanıcı ayrıcalıklarına sahip bir saldırganın NTLM’den yararlanmasına ve Windows’taki en yüksek ayrıcalık seviyesi olan sistem düzeyinde erişime yükseltmesine izin verebilir. Microsoft, bu hatanın kullanımı “daha olası” olarak değerlendirilmesine rağmen, güvenlik açığının şu anda kullanıldığına dair bir kanıt yok.
Bu güncellemelerden herhangi birini yükleme sorunları yaşıyorsanız yorumlarda bulunmaya çekinmeyin. Her zamanki gibi, Sans internet fırtına merkezi Önem ve CVSS skoruna göre endekslenen Microsoft yamalarının yararlı dökümü var ve Askwoody.com, işletmeler ve son kullanıcılar için sorunlara neden olabilecek Windows yamalarına dikkat ediyor.
İyi Göçler
Windows 10 kullanıcıları muhtemelen Microsoft’un gerçekten Windows 11’e yükseltmenizi istediğini fark ettiler. Bunun nedeni, 14 Ekim 2025 Salı günü yamadan sonra Microsoft’un ücretsiz güvenlik güncellemelerini göndermeyi durduracak Windows 10 bilgisayarlar. Sorun şu ki, Windows 10’u çalıştıran birçok PC, yüklemek için gereken donanım özelliklerini karşılamıyor Windows 11 (Yoksa yaparlar, ama zar zor).
Windows XP ile ilgili deneyim herhangi bir gösterge ise, bu eski bilgisayarların çoğu depolama alanlarına girer, yoksa başka bir durumda kalır. Ancak Windows 10 PC’niz Windows 11’i çalıştırmak için donanım pirzolalarına sahip değilse ve yine de güvenli bir şekilde kullanmak istiyorsanız, Linux’un acemi dostu bir sürümünü yüklemeyi düşünün Linux Nane.
Çoğu modern Linux versiyonu gibi Mint, 4GB önerilse de, en az 2GB belleğe sahip 64 bit CPU ile herhangi bir şey üzerinde çalışacaktır. Başka bir deyişle, son on yılda üretilen hemen hemen her bilgisayarda çalışacaktır.
Linux’un birçok sürümü mevcuttur, ancak Linux Mint, normal Windows kullanıcıları için en sezgisel arayüz olabilir ve sadece metin komut satırı isteminde herhangi bir yaygara olmadan büyük ölçüde yapılandırılabilir. Nane ve Linux’un diğer lezzetleri LibreOfficeMicrosoft Office’e benzer uygulamalar içeren açık kaynaklı bir araç paketidir ve belgeleri Microsoft Office dosyaları olarak açabilir, düzenleyebilir ve kaydedebilir.
Linux’a bir Windows PC’ye yüklemeden önce bir test sürücüsü vermeyi tercih ederseniz, her zaman çıkarılabilir bir USB sürücüsüne indirebilirsiniz. Oradan, bilgisayarı yeniden başlatın (çıkarılabilir sürücü takılı olarak) ve işletim sistemini harici USB sürücüsünden çalıştırmak için başlatma seçeneğini seçin. Yeniden başlattıktan sonra bunun için bir seçenek görmüyorsanız, yeniden başlatmayı ve önyüklenebilir sürücülerin bir listesini açması gereken F8 düğmesine basmayı deneyin. İşte tüm bunları tam olarak nasıl yapacağınız konusunda oldukça kapsamlı bir öğretici.
Ve eğer bu ilk kez Linux’u deniyorsanız, rahatlayın ve eğlenin: Linux’un “canlı” bir versiyonu hakkında güzel bir şey (işletim sistemi CD veya USB çubuğu gibi çıkarılabilir bir sürücüden çalıştırıldığında çağrıldığı gibi) yeniden başlatıldıktan sonra değişikliklerinizin hiçbiri devam etmemesidir. Bir şekilde bir şeyi kırmayı başarsanız bile, bir yeniden başlatma sistemi orijinal durumuna geri döndürür.