Salı günü Microsoft, yazılım ürünlerini etkileyen 63 güvenlik kusuru için düzeltmeler yayınladı;
63 güvenlik açıkından üçü kritik olarak derecelendirilmiştir, 57’si önemlidir, biri orta derecelendirilir ve ikisi şiddet açısından düşük olarak derecelendirilmiştir. Bu, geçen ayki Patch Salı güncellemesinin piyasaya sürülmesinden bu yana krom tabanlı kenar tarayıcısında ele alınan 23 Microssofs’un yanı sıra.
Güncelleme, aktif olarak sömürülen iki kusuru düzeltmek için dikkat çekicidir –
- CVE-2025-21391 (CVSS Puanı: 7.1) – Windows Depolama Ayrıcalık Güvenlik Açığı Yüksekliği
- CVE-2025-21418 (CVSS Puanı: 7.8) – Windows Winsock Winsock’un ayrıcalık yüksekliği için yan fonksiyon sürücüsü kırılganlık
Microsoft, CVE-2025-21391 uyarısında, “Bir saldırgan yalnızca bir sistemdeki hedeflenen dosyaları silebilir.” Dedi. Diyerek şöyle devam etti: “Bu güvenlik açığı, gizli bilgilerin ifşa edilmesine izin vermez, ancak bir saldırganın hizmetin kullanılamamasına neden olan verileri içerebilecek verileri silmesine izin verebilir.”
Action1’in başkanı ve kurucu ortağı Mike Walters, güvenlik açığının, ayrıcalıkları arttırmak ve iyileşme çabalarını karmaşıklaştırabilecek ve tehdit aktörlerinin önemli adli artefaktları silerek izlerini örtmesine izin verebilecek takip eylemleri gerçekleştirmek için diğer kusurlarla zincirlenebileceğini belirtti.
CVE-2025-21418 ise, AFD’de sistem ayrıcalıklarına ulaşmak için sömürülebilen bir ayrıcalık artışı ile ilgilidir.
Aynı bileşendeki benzer bir kusurun (CVE-2024-38193) Gen Digital tarafından geçen Ağustos ayında Kuzey Kore bağlantılı Lazarus Grubu tarafından silahlandırıldığı açıklandığını belirtmek gerekir. Şubat 2024’te, teknoloji devi ayrıca, hack mürettebatı tarafından da sömürülen Applocker sürücüsünü (Appid.sys) etkileyen bir Windows Çekirdek ayrıcalık artış kusurunu (CVE-2024-21338) taktı.
Bu saldırı zincirleri göze çarpıyor çünkü geleneksel bir Windows sürücüsünde bir güvenlik kusurundan yararlanarak kendi savunmasız sürücünüzü (BYOVD) saldırınızı getiriyorlar, böylece diğer sürücüleri hedef ortamlara sokma ihtiyacını ortadan kaldırıyor.
Şu anda CVE-2025-21418’in kötüye kullanılmasının Lazarus Grubu ile de bağlantılı olup olmadığı bilinmemektedir. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), federal ajansların 4 Mart 2025’e kadar yamaları uygulamasını gerektiren bilinen sömürülen güvenlik açıkları (KEV) kataloğuna her iki kusur ekledi.
Bu ayın güncellemesinde Microsoft tarafından ele alınan kusurların en şiddetli olanı, yüksek performanslı hesaplama (HPC) paketinde bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2025-21198 (CVSS puanı: 9.0).
Microsoft, “Bir saldırgan, hedeflenen kafa düğümüne veya Linux hesaplama düğümüne özel olarak hazırlanmış bir HTTPS isteği göndererek bu güvenlik açığını kullanabilir ve onlara hedeflenen kafa düğümüne bağlı diğer kümelerde veya düğümlerde RCE gerçekleştirme yeteneği verir.” Dedi.
Ayrıca, bir saldırganın özel olarak hazırlanmış bir istek göndermesine ve keyfi kod yürütmesine izin veren Windows Hafif Dizin Erişim Protokolü’nü (LDAP) etkileyen başka bir RCE güvenlik açığı (CVE-2025-21376, CVSS puanı: 8.1). Bununla birlikte, kusurun başarılı bir şekilde sömürülmesi, tehdit oyuncusunun bir yarış koşulu kazanmasını gerektirir.
Ben McCarthy, dallı laboratuvarlarda kurşun siber güvenlik mühendisi Ben McCarthy, “LDAP’ın kurumsal ortamlarda kimlik doğrulama ve erişim kontrolünün temelini oluşturduğu göz önüne alındığında, bir uzlaşma yanal harekete, ayrıcalık artışına ve yaygın ağ ihlallerine yol açabilir.” Dedi.
Başka yerlerde, güncelleme ayrıca, başarılı bir şekilde sömürülürse, bir saldırganın hedeflenen kullanıcı olarak kimlik doğrulamasına izin verebilecek bir NTLMV2 karma açıklama güvenlik açığını (CVE-2025-21377, CVSS puanı: 6.5) de çözer.
Diğer satıcılardan yazılım yamaları
Microsoft’a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından güvenlik açıklamaları, – dahil olmak üzere çeşitli güvenlik açıklarını düzeltmek için de yayınlandı.