Microsoft, aylık yama Salı güncellemelerini yayınladı ve ürün paketinde toplam 66 güvenlik açığını ele aldı. Bu sürüm, şu anda aktif olarak sömürülen bir sıfır günlük güvenlik açığı ve kamuya açıklanan başka bir güvenlik açığı için bir iyileştirme içermektedir.
Haziran 2025 güvenlik sürümü, dünya çapında BT yöneticilerinden derhal dikkat gerektiren 10 kritik güvenlik açıkına sahip önemli bir güncellemeyi temsil ediyor.
Haziran 2025 Yaması Salı günü, birden çok kategoride güvenlik açıklarını ele alıyor:
.png
)
- 25 Uzaktan Kod Yürütme Güvenlikleri
- 13 ayrıcalık güvenlik açıklarının yüksekliği
- 17 Bilgi Açıklama Güvenlikleri
- 6 Hizmet Reddetme Güvenlikleri
- 3 Güvenlik Özelliği Bypass güvenlik açıkları
- 2 Sahte Güvenlik Açıkları
Saldırı altında sıfır gün güvenlik açığı
Bu ayın sürümünde en çok ilgili güvenlik açığı, Microsoft’un Web Dağıtılmış Yazar ve Sürüm (WebDAV) hizmetinde bir uzaktan kod yürütme kusuru olan CVE-2025-33053’tür.
Check Point Research’ten güvenlik araştırmacıları, bu güvenlik açığının Stealth Falcon tarafından aktif olarak kullanıldığını keşfetti ve savunma organizasyonlarına yönelik hedefli saldırılarda ileri düzeyde kalıcı tehdit (APT) grubu.
WebDAV güvenlik açığı, kullanıcılar özel olarak hazırlanmış WebDAV URL’lerini tıkladığında uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verir.
Check Point’in araştırması, Stealth Falcon’un bu sıfır günden yararlanmak için kötü niyetli .url dosyaları kullandığını ve aktör kontrollü WebDAV sunucularından kötü amaçlı yazılım yürütmek için meşru Windows araçlarının çalışma dizinini değiştirdiğini ortaya koydu.
İkinci bir sıfır günlük güvenlik açığı olan CVE-2025-33073, aktif olarak kullanılmamıştır, ancak Windows SMB istemcisini etkiler ve ağlar üzerindeki ayrıcalık saldırılarının yükselmesini sağlar. Kamuoyu açıklanan bu kusur, yetkili saldırganların kurban makinelerini SMB yoluyla kimlik doğrulaması için zorlayan özel hazırlanmış senaryolar uygulayarak sistem ayrıcalıkları kazanmalarına izin verir.
Alman güvenlik firması Redteam Pentesting başlangıçta bu güvenlik açığını keşfetti ve uyarılar Microsoft’un resmi yamasından önce DFN-CERT üzerinden dolaştı.
Microsoft Office uygulamaları, kullanıcı etkileşimi olmadan yerel kod yürütülmesini sağlayabilecek yığın tabanlı arabellek taşma güvenlik açıkları da dahil olmak üzere birden fazla kritik uzaktan kod yürütme düzeltmesiyle önemli bir ilgi gördü. SharePoint Server ayrıca kurumsal işbirliği ortamlarını tehlikeye atabilecek uzaktan kod yürütme kusurları için kritik yamalar aldı.
Birkaç temel Windows bileşeni, ağ tabanlı kod yürütmesini sağlayan kullanımdan arınsız bir güvenlik açığı olan Windows KDC Proxy Hizmeti (KPSSVC) dahil kritik güvenlik güncellemeleri aldı.
Windows Netlogon hizmeti kritik bir ayrıcalık düzeltme artışı alırken, Windows uzak masaüstü hizmetleri kritik bir uzaktan kod yürütme güvenlik açığını ele aldı.
Güvenli iletişimden sorumlu olan Schannel bileşeni, Windows şifreleme hizmetlerini etkileyen kritik bir uzaktan kod yürütme yaması aldı. Bu düzeltmeler özellikle Windows Server ortamlarını ve uzaktan erişim çözümlerini çalıştıran kuruluşlar için önemlidir.
Güvenlik uzmanları, özellikle iki sıfır günlük güvenlik açıkları için bu güncellemelerin kurulumuna öncelik verilmesini önerir. Webdav Zero-Day (CVE-2025-33053) internete bakan sistemlere sahip kuruluşlar için derhal bir risk oluştururken, SMB güvenlik açığı (CVE-2025-33073) iç ağ güvenliğini tehdit eder.
Microsoft Patch Salı Haziran 2025 listesi
| Etiket | CVE kimliği | CVE başlığı | Şiddet |
|---|---|---|---|
| Microsoft Office | CVE-2025-47164 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Eleştirel |
| Microsoft Office | CVE-2025-47167 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Eleştirel |
| Microsoft Office | CVE-2025-47162 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Eleştirel |
| Microsoft Office | CVE-2025-47953 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Eleştirel |
| Microsoft Office SharePoint | CVE-2025-47172 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Eleştirel |
| Windows şifreleme hizmetleri | CVE-2025-29828 | Windows Schannel Uzaktan Kod Yürütme Güvenlik Açığı | Eleştirel |
| Windows KDC Proxy Service (KPSSVC) | CVE-2025-33071 | Windows KDC Proxy Service (KPSSVC) Uzak Kod Yürütme Güvenlik Açığı | Eleştirel |
| Windows Netlogon | CVE-2025-33070 | Windows Netlogon Ayrıcalık Güvenlik Açığı Yüksekliği | Eleştirel |
| Windows Uzak Masaüstü Hizmetleri | CVE-2025-32710 | Windows Uzak Masaüstü Hizmetleri Uzak Kod Yürütme Güvenlik Açığı | Eleştirel |
| .Net ve Visual Studio | CVE-2025-30399 | .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| İşletme için Uygulama Kontrolü (WDAC) | CVE-2025-33069 | İş Güvenliği Özelliği için Windows App Control Bypass Güvenlik Açığı | Önemli |
| Microsoft Autoupdate (MAU) | CVE-2025-47968 | Microsoft Autoupdate (MAU) Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Microsoft Yerel Güvenlik Otoritesi Sunucusu (LSASRV) | CVE-2025-33056 | Windows Yerel Güvenlik İdaresi (LSA) Güvenlik Açığı Reddetme | Önemli |
| Microsoft Office | CVE-2025-47173 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2025-47165 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel | CVE-2025-47174 | Microsoft Excel Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Outlook | CVE-2025-47171 | Microsoft Outlook Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Outlook | CVE-2025-47176 | Microsoft Outlook Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office PowerPoint | CVE-2025-47175 | Microsoft PowerPoint Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2025-47166 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2025-47163 | Microsoft SharePoint Server uzak Kodu Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-47170 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-47957 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-47169 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2025-47168 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Nüans Dijital Katılım Platformu | CVE-2025-47977 | Nüans Dijital Katılım Platformu Sahtekarlık Güvenlik Açığı | Önemli |
| Uzak Masaüstü İstemcisi | CVE-2025-32715 | Uzak Masaüstü Protokolü İstemci Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Görsel stüdyo | CVE-2025-47959 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Webdav | CVE-2025-33053 | Web Dağıtılmış Yazarlık ve Sürüm (WebDAV) Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosyası Sistemi Sürücüsü | CVE-2025-32713 | Windows Ortak Günlük Dosyası Sistemi Sürücüyü Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows DHCP Sunucusu | CVE-2025-33050 | DHCP Sunucusu Hizmet Güvenlik Açığı Reddetme | Önemli |
| Windows DHCP Sunucusu | CVE-2025-32725 | DHCP Sunucusu Hizmet Güvenlik Açığı Reddetme | Önemli |
| Windows DWM Çekirdek Kütüphanesi | CVE-2025-33052 | Windows DWM Çekirdek Kütüphane Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Merhaba | CVE-2025-47969 | Windows Sanallaştırma Tabanlı Güvenlik (VBS) Bilgiler Açıklama Güvenlik Açığı | Önemli |
| Windows yükleyicisi | CVE-2025-33075 | Windows Yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows yükleyicisi | CVE-2025-32714 | Windows Yükleyici Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows çekirdeği | CVE-2025-33067 | Windows Görev Zamanlayıcı Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Yerel Güvenlik İdaresi (LSA) | CVE-2025-33057 | Windows Yerel Güvenlik İdaresi (LSA) Güvenlik Açığı Reddetme | Önemli |
| Windows Yerel Güvenlik İdaresi Alt Sistem Hizmeti (LSASS) | CVE-2025-32724 | Yerel Güvenlik İdaresi Alt Sistem Hizmeti (LSASS) Güvenlik Açığı Reddetme | Önemli |
| Windows Media | CVE-2025-32716 | Windows Media, Güvenlik Açığı ayrıcalığının yükselmesi | Önemli |
| Windows Kurtarma Sürücüsü | CVE-2025-32721 | Windows Recovery Recover, Güvenlik Açığı ayrıcalığının yükselmesi | Önemli |
| Windows Uzaktan Erişim Bağlantısı Yöneticisi | CVE-2025-47955 | Windows Uzaktan Erişim Bağlantı Yöneticisi Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2025-33064 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2025-33066 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RAS) Uzak Kod Yürütme Güvenlik Açığı | Önemli |
| Windows SDK | CVE-2025-47962 | Windows SDK Ayrıcalık Güvenlik Açığı Yüksekliği | Önemli |
| Windows Güvenli Önyükleme | CVE-2025-3052 | CERT CC: CVE-2025-3052 INSYDEH2O Güvenli Güvenli Önyükleme Bypass | Önemli |
| Windows Güvenlik Uygulaması | CVE-2025-47956 | Windows Güvenlik Uygulaması Güvenlik Açığı | Önemli |
| Pencere kabuğu | CVE-2025-47160 | Windows Kısayol Dosyaları Güvenlik Özelliği Güvenlik Açığı Bypass | Önemli |
| Windows SMB | CVE-2025-33073 | Windows SMB İstemcisi Güvenlik Açığı Yüksekliği | Önemli |
| Windows SMB | CVE-2025-32718 | Windows SMB İstemcisi Güvenlik Açığı Yüksekliği | Önemli |
| Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti | CVE-2025-33068 | Windows Standartlarına Dayalı Depolama Yönetimi Hizmet Güvenlik Açığı Reddedilmesi | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-24065 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-24068 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-24069 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-32719 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-32720 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33055 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33058 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33059 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33060 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33061 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33062 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33063 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama Yönetimi Sağlayıcısı | CVE-2025-33065 | Windows Depolama Yönetimi Sağlayıcı Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Depolama bağlantı noktası sürücüsü | CVE-2025-32722 | Windows Depolama Portu Sürücüsü Bilgileri Açıklama Güvenlik Açığı | Önemli |
| Windows Win32k – GRFX | CVE-2025-32712 | Win32K Güvenlik Açığı Yüksekliği | Önemli |
Bu tablo ile sıralandı Eleştirel Önce listelenen şiddet güvenlik açıkları, ardından Önemli İstendiği gibi şiddet güvenlik açıkları.
Microsoft, kavram kanıtı istismarlarının yayınlanan güvenlik güncellemelerini analiz ederek hızla geliştirilebileceğini ve hızlı dağıtımı eleştirel hale getirdiğini belirtti. Kuruluşlar, önce ağ segmentasyonunu ek bir savunma önlemi olarak uygularken, internete bakan sistemleri ve alana birleştirilmiş makinelere öncelik vermelidir.
Salı Haziran 2025 yaması, aktif olarak sömürülen tehditleri Microsoft’un işletme ve tüketici ürün hatlarında kapsamlı düzeltmelerle birleştirerek daha önemli aylık sürümlerden birini temsil ediyor.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin