Microsoft’un Haziran 2025 için Salı güncellemeleri, aktif olarak sömürülen sıfır günlük güvenlik açığı için düzeltmeler ve yüksek sömürü riski altında dokuz ek kusur içeriyor.
Toplamda, Microsoft Patch Salı Haziran 2025 sürüm notu, 68 güvenlik açığı için düzeltmeler ve Windows Secure Boot ve krom tabanlı kenarı etkileyen üç Microsoft olmayan CVE’leri içeriyordu.
Güncellemede yer alan en yüksek puan alan güvenlik açığı-9.8-Severity Power, ayrıcalık güvenlik açığının (CVE-2025-47966) yükselmesini otomatikleştir-bu ayın başlarında düzeltildi.
Microsoft Patch Salı Haziran 2025: Sıfır gün, yüksek riskli kusurlar
Susturan sıfır gün-8.8 dereceli Web Dağıtılmış Yazarlık ve Sürüm (WebDAV) uzaktan kod yürütme kırılganlığı olan CVE-2025-33053-Türkiye’de bir savunma şirketine karşı siber saldırı girişiminde kullanılan kusurun keşfedilen Check Point araştırmacıları tarafından bildirilmiştir.
Saldırıda, gelişmiş Kalıcı Tehdit (APT) Grubu Stealth Falcon, bir tehdit aktör kontrollü WebDAV sunucusundan kötü amaçlı yazılım yürütmek için sıfır gün güvenlik açığından yararlanan bir .Url dosyası kullandı.
Microsoft tarafından “Sömürü Daha Muhtemel” olarak adlandırılan dokuz güvenlik açığı şunları içerir:
- CVE-2025-32713, 7.8 dereceli bir Windows Ortak Günlük Dosyası Sistemi Sürücüsü Güvenlik Açığı Yüksekliği. Nisan ve Mayıs ayını takiben en az bir yüksek riskli CLFS güvenlik açığı ile Salı üçüncü düz yama
- CVE-2025-32714, 7.8 dereceli Windows yükleyici ayrıcalık güvenlik açığı yüksekliği
- CVE-2025-32717, 8.4 SEVERLİK MICROSOFT Word Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2025-33070, 8.1 dereceli bir Windows Netlogon Ayrıcalık Güvenlik Açığı Yüksekliği
- CVE-2025-33071, 8.1-SEVEREDE Windows Kerberos Anahtar Dağıtım Merkezi Proxy Service (KPSSVC) Uzak Kod Yürütme Güvenlik Açığı
- CVE-2025-47162, 8.4 dereceli Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı (Yığın Tabanlı Tampon Taşma)
- CVE-2025-47164, aynı zamanda 8.4 dereceli Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı (Ücretsizden Sonra Kullan)
- CVE-2025-47167, Başka bir 8.4 Sözlük Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı (Tip Karışıklık)
- CVE-2025-47962, 7.8 dereceli Windows SDK Güvenlik Açığı Yüksekliği Güvenlik Açığı
Salı düzeltmeleri düzenleyen diğer satıcılar
Microsoft, her ayın ikinci Salı günü düzeltme yapan tek satıcı değil, diğerleri de uygulamayı ele geçirdi.
Diğer kayda değer yama duyuruları aşağıdakiler tarafından verilmiştir:
- Üç Ivanti çalışma alanı kontrol kusurlarını yamalayan Ivanti
- ABAP Eksik Yetkilendirme Kontrolü Güvenlik Açığı (CVE-2025-42989 için 9.6-Tersity NetWeaver Uygulama Sunucusu içeren SAP (CVE-2025-42989)
- Bir işletim sistemi komutu enjeksiyon güvenlik açığını sabitleyen Fortinet
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.