Microsoft, Ağustos 2025 Patch Salı güncellemelerinin bir parçası olarak ekip işbirliği yazılımında önemli bir uzaktan kod yürütme (RCE) güvenlik açığı açıkladı.
CVE-2025-53783 olarak tanımlanan kritik kusur, yetkisiz bir saldırganın bir ağ üzerinden kod yürüterek kullanıcı mesajlarını ve verileri okumasına, yazmasına ve hatta silmesine izin verebilir.
Güvenlik açığı, yığın tabanlı bir tampon taşmasıdır, bir uygulamanın verileri yığın üzerine ayrılan bellek alanının ötesinde saklamaya zorlanabileceği bir tür bellek bozulması zayıflığıdır.
Bir saldırgan, kritik verilerin üzerine yazmak veya ekipler uygulaması bağlamında kötü amaçlı kod yürütmek için bu kusuru kullanabilir.
Microsoft’a göre, başarılı bir istismar, bir kullanıcının verilerinin gizliliği, bütünlüğü ve mevcudiyeti üzerinde yüksek bir etkiye sahip olabilir ve saldırgan ayrıcalıklarına bilgi okumak, yazma ve silme ayrıcalıkları verir.
Microsoft, güvenlik açığını 7.5 CVSS 3.1 puanını verdi ve şiddetini “önemli” olarak derecelendirdi. Şirket, bu kusurdan yararlanmanın yüksek derecede karmaşıklığa (AC: H) sahip olduğunu ve bir saldırganın hedefin ortamı hakkında özel bilgiler toplamasını gerektirdiğini belirtiyor.
Microsoft Teams RCE Güvenlik Açığı
Ayrıca, başarılı bir saldırı için kullanıcı etkileşimi gereklidir, yani bir hedefin kötü niyetli bir bağlantıyı tıklaması veya özel olarak hazırlanmış bir dosyayı açması gerekecektir.
Duyuru itibariyle, güvenlik açığı kamuya açıklanmamış veya aktif olarak sömürülmemiştir. Microsoft’un sömürülebilirlik değerlendirmesi, sömürünün “daha az olası” olduğunu göstermektedir.
Şirket zaten resmi bir düzeltme yayınladı ve kullanıcıları ve yöneticileri riski azaltmak için en son güvenlik güncellemelerini uygulamaya çağırıyor.
Bu ekiplerin kırılganlığı, bu ayki Yama Salı sürümünde ele alınan 107 kusurdan biriydi ve bu da Windows Kerberos’ta halka açık bir sıfır günü güvenlik açığı için bir düzeltme de içeriyordu.
Kapsamlı aylık yama, büyük kurumsal yazılım platformlarının karşılaştığı kalıcı güvenlik zorluklarının bir hatırlatıcısıdır. Son aylarda Microsoft, bazılarının aktif olarak sömürüldüğü bildirilen SharePoint sunucularında önemli güvenlik açıkları ile de ileri sürülmüştür.
Bu özel ekipler RCE kusurları karmaşık bir saldırı zinciri gerektirse de, kurumsal mesajlaşma uygulamalarındaki geçmiş güvenlik açıkları yaygın etki potansiyelini göstermiştir.
Takımlar ve Slack gibi platformlardaki benzer istismarlar, bazı durumlarda “solucan” olmuştur ve bu da tehlikeye atılan bir hesaptan tüm bir kuruluşa otomatik olarak yayılmalarına izin verir.
Tam veri uzlaşma potansiyeli göz önüne alındığında, güvenlik uzmanları Microsoft ekiplerini kullanan tüm kuruluşların Ağustos 2025 güvenlik güncellemelerinin derhal dağıtımına öncelik vermesini önermektedir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.