Microsoft Patch Salı, Temmuz 2025 Baskı – Krebs On Security


Microsoft Bugün, en az 137 güvenlik açığını düzeltmek için güncellemeler yayınladı. Pencere işletim sistemleri ve desteklenen yazılım. Bu ay ele alınan zayıflıkların hiçbirinin aktif olarak kullanıldığı bilinmemektedir, ancak kusurların 14’ü Microsoft’un en kuru “kritik” derecelendirmesini kazanmıştır, yani kullanıcılardan çok az yardım almadan savunmasız Windows PC’ler üzerinde kontrolü ele geçirmek için kullanılabilirler.

Kritik olarak listelenmemiş olsa da, CVE-2025-49719, herkese açık olarak açıklanan bir bilgi açıklama kırılganlığıdır, tüm sürümler SQL Server 2016 Yamalar alıyor. Microsoft oranları CVE-2025-49719’dan yararlanma olasılığı daha düşüktür, ancak bu kusur için kavram kanıtı kodunun mevcudiyeti, yamasının muhtemelen etkilenen işletmeler için bir öncelik olması gerektiği anlamına gelir.

Mike Walterskurucu ortağı Eylem1Said CVE-2025-49719 kimlik doğrulaması olmadan kullanılabilir ve birçok üçüncü taraf uygulamasının SQL Server’a ve etkilenen sürücülere bağlıdır-potansiyel olarak doğrudan SQL Server kullanıcılarının ötesine uzanan bir tedarik zinciri riski getirir.

Walters, “Hassas bilgilerin potansiyel olarak maruz kalması, bunu değerli veya düzenlenmiş verileri ele alan kuruluşlar için yüksek öncelikli bir endişe haline getiriyor” dedi. “2016’dan 2022’ye kadar birden fazla SQL Server yayınını kapsayan etkilenen sürümlerin kapsamlı doğası, SQL Server’ın bellek yönetimini ve giriş doğrulamasını nasıl ele aldığı konusunda temel bir sorunu gösteriyor.”

Adam Barnett -den Rapid7 Bugün yolun sonu olduğunu not edin SQL Server 2012yani Microsoft’u ayrıcalık için ödemeye istekli olsanız bile, kritik güvenlik açıkları için bile gelecekteki güvenlik yamaları olmayacaktır.

Barnett ayrıca, CVSS skoru 9.8 (en kötü) olan bir güvenlik açığı olan CVE-2025-47981’e dikkat çekti, Windows sunucularının ve müşterilerinin karşılıklı desteklenen kimlik doğrulama mekanizmalarını keşfetmek için müzakere etme biçiminde bir uzaktan kod yürütme hatası. Bu ön kimlik doğrulama güvenlik açığı, çalıştıran herhangi bir Windows istemci makinesini etkiler Windows 10 1607 veya üstü ve tüm mevcut sürümleri Windows Server. Microsoft, saldırganların bu kusurdan yararlanacağını düşünüyor.

Microsoft ayrıca en az dört kritik, uzaktan kod yürütme kusurunu yamaladı Ofis (CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702). İlk ikisinin her ikisi de Microsoft tarafından daha yüksek bir sömürü olasılığına sahip olarak derecelendirilmiştir, kullanıcı etkileşimi gerektirmez ve önizleme bölmesinden tetiklenebilir.

İki daha yüksek şiddetli hata daha içerir CVE-2025-49740 (CVSS 8.8) ve CVE-2025-47178 (CVSS 8.0); Birincisi, kötü amaçlı dosyaların taramayı atlamasına izin verebilecek bir zayıflıktır. Microsoft Defender SmartScreengüvenilmez indirmeleri ve kötü amaçlı siteleri engellemeye çalışan pencerelerin yerleşik bir özelliği.

CVE-2025-47178, bir uzaktan kod yürütme kusurunu içerir Microsoft Yapılandırma Yöneticisibilgisayarları, sunucuları ve cihazları bir ağ genelinde yönetmek, dağıtmak ve güvence altına almak için bir işletme aracı. Ben Hopkins -den Sürükleyici laboratuvarlar Bu hatanın sömürülmesi için çok düşük ayrıcalıklar gerektirdiğini ve kullanıcı veya saldırganın, salt okunur erişim rolü olan bir kullanıcı veya saldırganın kullanılması mümkün olduğunu söyledi.

Hopkins, “Bu güvenlik açığından yararlanmak, bir saldırganın Microsoft Configuration Manager’da ayrıcalıklı SMS hizmet hesabı olarak keyfi SQL sorguları yürütmesine izin veriyor” dedi. “Bu erişim, dağıtımları manipüle etmek, kötü amaçlı yazılımları veya komut dosyalarını tüm yönetilen cihazlara itmek, yapılandırmaları değiştirmek, hassas verileri çalmak ve potansiyel olarak işletme boyunca tam işletim sistemi kodu yürütülmesine yükselmek ve saldırganın tüm BT ortamı üzerinde geniş kontrol sağlamak için kullanılabilir.”

Ayrı olarak, Adobe dahil olmak üzere geniş bir yazılım yelpazesi için güvenlik güncellemeleri yayınladı. Sonrası efektlerAdobe SeçmeleriİllüstratörFramemakerVe Coldfusion.

. Sans internet fırtına merkezi Her bir yamanın bir dökümü, şiddete göre endekslenir. Bir dizi Windows sistemini uygulamaktan sorumluysanız, potansiyel olarak sakat güncellemelerde (bu ay ele alınan çok sayıda güvenlik açığı ve pencere bileşeni göz önüne alındığında) düşüş için Askwoody’ye göz kulak olmaya değer olabilir.

Bir Windows Home kullanıcısıysanız, lütfen herhangi bir yamayı yüklemeden önce verilerinizi yedeklemeyi ve/veya sürmeyi düşünün ve bu güncellemelerle ilgili herhangi bir sorunla karşılaşırsanız yorumlara bir not bırakın.



Source link