Microsoft Patch Salı Haziran 2025


Microsoft Patch Salı Haziran 2025

Microsoft, aylık yama Salı güncellemelerini yayınladı ve ürün paketinde toplam 66 güvenlik açığını ele aldı. Bu sürüm, şu anda aktif olarak sömürülen bir sıfır günlük güvenlik açığı ve kamuya açıklanan başka bir güvenlik açığı için bir iyileştirme içermektedir.

Haziran 2025 güvenlik sürümü, dünya çapında BT yöneticilerinden derhal dikkat gerektiren 10 kritik güvenlik açıkına sahip önemli bir güncellemeyi temsil ediyor.

Haziran 2025 Yaması Salı günü, birden çok kategoride güvenlik açıklarını ele alıyor:

Google Haberleri

  • 25 Uzaktan Kod Yürütme Güvenlikleri
  • 13 ayrıcalık güvenlik açıklarının yüksekliği
  • 17 Bilgi Açıklama Güvenlikleri
  • 6 Hizmet Reddetme Güvenlikleri
  • 3 Güvenlik Özelliği Bypass güvenlik açıkları
  • 2 Sahte Güvenlik Açıkları

Saldırı altında sıfır gün güvenlik açığı

Bu ayın sürümünde en çok ilgili güvenlik açığı, Microsoft’un Web Dağıtılmış Yazar ve Sürüm (WebDAV) hizmetinde bir uzaktan kod yürütme kusuru olan CVE-2025-33053’tür.

Check Point Research’ten güvenlik araştırmacıları, bu güvenlik açığının Stealth Falcon tarafından aktif olarak kullanıldığını keşfetti ve savunma organizasyonlarına yönelik hedefli saldırılarda ileri düzeyde kalıcı tehdit (APT) grubu.

WebDAV güvenlik açığı, kullanıcılar özel olarak hazırlanmış WebDAV URL’lerini tıkladığında uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verir.

Check Point’in araştırması, Stealth Falcon’un bu sıfır günden yararlanmak için kötü niyetli .url dosyaları kullandığını ve aktör kontrollü WebDAV sunucularından kötü amaçlı yazılım yürütmek için meşru Windows araçlarının çalışma dizinini değiştirdiğini ortaya koydu.

İkinci bir sıfır günlük güvenlik açığı olan CVE-2025-33073, aktif olarak kullanılmamıştır, ancak Windows SMB istemcisini etkiler ve ağlar üzerindeki ayrıcalık saldırılarının yükselmesini sağlar. Kamuoyu açıklanan bu kusur, yetkili saldırganların kurban makinelerini SMB yoluyla kimlik doğrulaması için zorlayan özel hazırlanmış senaryolar uygulayarak sistem ayrıcalıkları kazanmalarına izin verir.

Alman güvenlik firması Redteam Pentesting başlangıçta bu güvenlik açığını keşfetti ve uyarılar Microsoft’un resmi yamasından önce DFN-CERT üzerinden dolaştı.

Microsoft Office uygulamaları, kullanıcı etkileşimi olmadan yerel kod yürütülmesini sağlayabilecek yığın tabanlı arabellek taşma güvenlik açıkları da dahil olmak üzere birden fazla kritik uzaktan kod yürütme düzeltmesiyle önemli bir ilgi gördü. SharePoint Server ayrıca kurumsal işbirliği ortamlarını tehlikeye atabilecek uzaktan kod yürütme kusurları için kritik yamalar aldı.

Birkaç temel Windows bileşeni, ağ tabanlı kod yürütmesini sağlayan kullanımdan arınsız bir güvenlik açığı olan Windows KDC Proxy Hizmeti (KPSSVC) dahil kritik güvenlik güncellemeleri aldı.

Windows Netlogon hizmeti kritik bir ayrıcalık düzeltme artışı alırken, Windows uzak masaüstü hizmetleri kritik bir uzaktan kod yürütme güvenlik açığını ele aldı.

Güvenli iletişimden sorumlu olan Schannel bileşeni, Windows şifreleme hizmetlerini etkileyen kritik bir uzaktan kod yürütme yaması aldı. Bu düzeltmeler özellikle Windows Server ortamlarını ve uzaktan erişim çözümlerini çalıştıran kuruluşlar için önemlidir.

Güvenlik uzmanları, özellikle iki sıfır günlük güvenlik açıkları için bu güncellemelerin kurulumuna öncelik verilmesini önerir. Webdav Zero-Day (CVE-2025-33053) internete bakan sistemlere sahip kuruluşlar için derhal bir risk oluştururken, SMB güvenlik açığı (CVE-2025-33073) iç ağ güvenliğini tehdit eder.

Microsoft Patch Salı Haziran 2025 listesi

Etiket CVE kimliği CVE başlığı Şiddet
Microsoft Office CVE-2025-47164 Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı Eleştirel
Microsoft Office CVE-2025-47167 Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı Eleştirel
Microsoft Office CVE-2025-47162 Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı Eleştirel
Microsoft Office CVE-2025-47953 Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı Eleştirel
Microsoft Office SharePoint CVE-2025-47172 Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı Eleştirel
Windows şifreleme hizmetleri CVE-2025-29828 Windows Schannel Uzaktan Kod Yürütme Güvenlik Açığı Eleştirel
Windows KDC Proxy Service (KPSSVC) CVE-2025-33071 Windows KDC Proxy Service (KPSSVC) Uzak Kod Yürütme Güvenlik Açığı Eleştirel
Windows Netlogon CVE-2025-33070 Windows Netlogon Ayrıcalık Güvenlik Açığı Yüksekliği Eleştirel
Windows Uzak Masaüstü Hizmetleri CVE-2025-32710 Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı Eleştirel
.Net ve Visual Studio CVE-2025-30399 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Önemli
İşletme için Uygulama Kontrolü (WDAC) CVE-2025-33069 İş Güvenliği Özelliği için Windows App Control Bypass Güvenlik Açığı Önemli
Microsoft Autoupdate (MAU) CVE-2025-47968 Microsoft Autoupdate (MAU) Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Microsoft Yerel Güvenlik Otoritesi Sunucusu (LSASRV) CVE-2025-33056 Windows Yerel Güvenlik İdaresi (LSA) Güvenlik Açığı Reddetme Önemli
Microsoft Office CVE-2025-47173 Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Excel CVE-2025-47165 Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Excel CVE-2025-47174 Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Outlook CVE-2025-47171 Microsoft Outlook Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Outlook CVE-2025-47176 Microsoft Outlook Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office PowerPoint CVE-2025-47175 Microsoft PowerPoint Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office SharePoint CVE-2025-47166 Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı Önemli
Microsoft Office SharePoint CVE-2025-47163 Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı Önemli
Microsoft Office Word CVE-2025-47170 Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Word CVE-2025-47957 Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Word CVE-2025-47169 Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office Word CVE-2025-47168 Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Nüans Dijital Katılım Platformu CVE-2025-47977 Nüans Dijital Katılım Platformu Sahtekarlık Güvenlik Açığı Önemli
Uzak Masaüstü İstemcisi CVE-2025-32715 Uzak Masaüstü Protokolü İstemci Bilgileri Açıklama Güvenlik Açığı Önemli
Görsel stüdyo CVE-2025-47959 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Webdav CVE-2025-33053 Web Dağıtılmış Yazarlık ve Sürüm (WebDAV) Uzak Kod Yürütme Güvenlik Açığı Önemli
Windows Ortak Günlük Dosyası Sistemi Sürücüsü CVE-2025-32713 Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Windows DHCP Sunucusu CVE-2025-33050 DHCP Sunucusu Hizmet Güvenlik Açığı Reddetme Önemli
Windows DHCP Sunucusu CVE-2025-32725 DHCP Sunucusu Hizmet Güvenlik Açığı Reddetme Önemli
Windows DWM Çekirdek Kütüphanesi CVE-2025-33052 Windows DWM Çekirdek Kütüphane Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Merhaba CVE-2025-47969 Windows Sanallaştırma Tabanlı Güvenlik (VBS) Bilgiler Açıklama Güvenlik Açığı Önemli
Windows yükleyicisi CVE-2025-33075 Windows Yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Windows yükleyicisi CVE-2025-32714 Windows Yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Windows çekirdeği CVE-2025-33067 Windows Görev Zamanlayıcı Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Windows Yerel Güvenlik İdaresi (LSA) CVE-2025-33057 Windows Yerel Güvenlik İdaresi (LSA) Güvenlik Açığı Reddetme Önemli
Windows Yerel Güvenlik İdaresi Alt Sistem Hizmeti (LSASS) CVE-2025-32724 Yerel Güvenlik İdaresi Alt Sistem Hizmeti (LSASS) Güvenlik Açığı Reddetme Önemli
Windows Media CVE-2025-32716 Windows Media, Güvenlik Açığı ayrıcalığının yükselmesi Önemli
Windows Kurtarma Sürücüsü CVE-2025-32721 Windows Recovery Recover, Güvenlik Açığı ayrıcalığının yükselmesi Önemli
Windows Uzaktan Erişim Bağlantısı Yöneticisi CVE-2025-47955 Windows Uzaktan Erişim Bağlantı Yöneticisi Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) CVE-2025-33064 Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı Önemli
Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) CVE-2025-33066 Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı Önemli
Windows SDK CVE-2025-47962 Windows SDK Ayrıcalık Güvenlik Açığı Yüksekliği Önemli
Windows Güvenli Önyükleme CVE-2025-3052 CERT CC: CVE-2025-3052 INSYDEH2O Güvenli Güvenli Önyükleme Bypass Önemli
Windows Güvenlik Uygulaması CVE-2025-47956 Windows Güvenlik Uygulaması Güvenlik Açığı Önemli
Pencere kabuğu CVE-2025-47160 Windows Kısayol Dosyaları Güvenlik Özelliği Güvenlik Açığı Bypass Önemli
Windows SMB CVE-2025-33073 Windows SMB İstemcisi Güvenlik Açığı Yüksekliği Önemli
Windows SMB CVE-2025-32718 Windows SMB İstemcisi Güvenlik Açığı Yüksekliği Önemli
Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti CVE-2025-33068 Windows Standartlarına Dayalı Depolama Yönetimi Hizmet Güvenlik Açığı Reddedilmesi Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-24065 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-24068 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-24069 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-32719 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-32720 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33055 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33058 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33059 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33060 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33061 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33062 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33063 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama Yönetimi Sağlayıcısı CVE-2025-33065 Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Depolama bağlantı noktası sürücüsü CVE-2025-32722 Windows Depolama Portu Sürücüsü Bilgileri Açıklama Güvenlik Açığı Önemli
Windows Win32k – GRFX CVE-2025-32712 Win32K Güvenlik Açığı Yüksekliği Önemli

Bu tablo ile sıralandı Eleştirel Önce listelenen şiddet güvenlik açıkları, ardından Önemli İstendiği gibi şiddet güvenlik açıkları.

Microsoft, kavram kanıtı istismarlarının yayınlanan güvenlik güncellemelerini analiz ederek hızla geliştirilebileceğini ve hızlı dağıtımı eleştirel hale getirdiğini belirtti. Kuruluşlar, önce ağ segmentasyonunu ek bir savunma önlemi olarak uygularken, internete bakan sistemleri ve alana birleştirilmiş makinelere öncelik vermelidir.

Salı Haziran 2025 yaması, aktif olarak sömürülen tehditleri Microsoft’un işletme ve tüketici ürün hatlarında kapsamlı düzeltmelerle birleştirerek daha önemli aylık sürümlerden birini temsil ediyor.

Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin



Source link