Microsoft Patch Salı Temmuz 2025: 130 Güvenlik Açıkları Sabit

   Temmuz 8, 2025  Posted in ThecyberExpress


Temmuz 2025 için Salı Patch, Ocak ayından bu yana Microsoft düzeltmeleri için en yoğun gündü ve 130 Microsoft Cves yamalı – 17 olanlar da dahil olmak üzere 17’li istismar riski.

Temmuz ayında toplam 10 Microsoft olmayan CVE’si de içeriyordu. Toplamda, Microsoft Patch Salı Temmuz 2025, Haziran ayının toplamının iki katı ve Ocak ayından bu yana Microsoft CVES için en büyük ayın büyüklüğündeydi.

Microsoft Patch’teki Yüksek Riskli Kusurlar Salı Temmuz 2025

Temmuz ayı için en yüksek puan alan güvenlik açığı, Windows 10, 1607 ve üstü sürümleri etkileyen 9.8-Tersity Uzaktan Kod Yürütme (RCE) kusurudur. CVE-2025-47981, SPNEGO Genişletilmiş Müzakere (NEGOEX) güvenlik mekanizmasını etkiler ve bu işletim sistemlerinde varsayılan olarak etkinleştirilen bir grup politika nesnesinin (GPO) neden olduğu yığın tabanlı bir tampon taşma güvenlik açığıdır: “Bu bilgisayara çevrimiçi kimlikleri kullanmak için PKU2U kimlik doğrulama taleplerine izin verin.”

Microsoft, bir saldırganın sunucuya kötü amaçlı bir mesaj göndererek güvenlik açığından yararlanabileceğini söyledi.

Microsoft Office ve SharePoint’in her birinde iki yüksek riskli RCE güvenlik açığı vardı.

CVE-2025-49695, Microsoft Office’teki ücretsiz güvenlik açığından sonra bir kullanımdır, CVE-2025-49696, ofiste sınır dışı okunan/yığın tabanlı bir arabellek taşmasıdır. Her iki güvenlik açıkları da 8.4 olarak derecelendirilmiştir ve bir saldırganın kullanıcı etkileşimi olmadan uzaktan kod yürütülmesine izin verebilir. Mac 2021 ve 2024 için Microsoft Office LTSC için güvenlik güncellemeleri henüz mevcut değildir ve en kısa sürede piyasaya sürülecektir.


Tarayıcınız video etiketini desteklemez.

CVE-2025-49701, SharePoint’te 8.8-Tersite uygunsuz bir yetkilendirme güvenlik açığıdır ve CVE-2025-49704, SharePoint’te 8.8 olarak derecelendirilmiş bir kod enjeksiyon güvenlik açığıdır.

Sömürülme olasılığı daha yüksek olduğu diğer güvenlik açıkları şunlardır:

  • CVE-2025-49724, 8.8 dereceli Windows Bağlı Aygıtlar Platformu Hizmeti Uzak Kod Yürütme Güvenlik Açığı
  • CVE-2025-49735, 8.1-Tersity Windows KDC Proxy Service (KPSSVC) Uzak Kod Yürütme Güvenlik Açığı
  • CVE-2025-47978, 6.5 SEVERLİK Windows Kerberos Güvenlik Açığı Reddetme
  • CVE-2025-47987, 7.8 dereceli kimlik bilgisi güvenlik destek sağlayıcı protokolü (CREDSSP) Güvenlik Açığı Yüksekliği Güvenlik Açığı
  • CVE-2025-48799, 7.8 dereceli Windows Güncelleme Servisi Güvenlik Açığı Yüksekliği Güvenlik Açığı
  • CVE-2025-4800, CVE-2025-48001, CVE-2025-48804 ve CVE-2025-48818, Tüm 6.8-Cevizesli Bitlocker Güvenlik Özelliği Bypass Güvenlik Açıkları
  • CVE-2025-49718, 7.5 dereceli Microsoft SQL Server Bilgileri Açıklama Güvenlik Açığı
  • CVE-2025-49727, 7.0-Severity Win32K Güvenlik Açığı Yüksekliği
  • CVE-2025-49744, 7.0 dereceli Windows Grafik Bileşeni Güvenlik Açığı Yüksekliği Güvenlik Açığı

Salı güncellemeleri düzenleyen diğer BT satıcıları

Microsoft, ayın ikinci Salı günü güncellemeler yapan tek BT ​​satıcısı değil. Son gün güncellemeleri ve yamaları yayınlayan diğer satıcılar şunları içermiştir:

Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber ​​Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.



Source link