Microsoft’un Ağustos 2025 için Salı günü güncellemesi, daha yüksek sömürü riski altında olan dokuz kişi ve 9+ şiddet derecelendirmesi taşıyan ek beş güvenlik açığı da dahil olmak üzere 110 Microsoft güvenlik açıkları için düzeltmeler içeriyor.
Temmuz güncellemesindeki 130 güvenlik açıkından gelen güncelleme, krom tabanlı Microsoft Edge’de sekiz krom güvenlik açığı da içeriyordu.
En yüksek puan alan güvenlik açıkları: Sabit veya daha düşük risk altında
En yüksek puan alan güvenlik açığı-CVE-2025-53767, 10.0-şiddetli bir Azure Openai ayrıcalık güvenlik açığı yükselmesi-CVE-2025-53792, 9.1 dereceli bir Azure portal yükselmesi olan CVE-2025-53792 gibi zaten tamamen hafifletilmiştir.
Üç diğer 9+ dereceli güvenlik açıklaması-CVE-2025-50171, bir uzak masaüstü sahtekarlık güvenlik açığı, CVE-2025-50165, bir Windows Grafik Bileşeni Uzak Kod yürütme kırılganlığı ve bir GDI+ uzaktan kod yürütme güvenlik açığı-sömürü riski altında değerlendirildi.
Yama Salı Ağustos 2025 güncellemesi, Microsoft’un daha düşük sömürü riski altında olduğuna karar verdiği SQL Server, SharePoint, Windows Yönlendirme ve Uzaktan Erişim Hizmetinde (RAS), Windows Media, Windows Media, Windows Mesaj Queuing ve Web Dağıtımında bulunan 13 8.8 dereceli güvenlik açıklarını da içeriyor. NTLM’de 8.8-şiddetli güvenlik açığı daha yüksek risk altında olduğu düşünülüyordu.
Yama Salı Ağustos 2025: Yüksek riskli güvenlik açıkları
Daha yüksek sömürü riski altında olduğu düşünülen 10 güvenlik açıkları arasında, CVE-2025-53786, Microsoft’un geçen hafta uyardığı 8.0-Tersity Exchange Server Hibrit Dağıtım Yüksekliğidir. The Shadowserver Foundation’a göre, yaklaşık 28.000 değişim örneği açılmamış.
Yamadaki diğer yüksek riskli güvenlik açıkları Salı Ağustos 2025 güncellemesi şunları içerir:
- CVE-2025-53778, 8.8 dereceli Windows NTLM Güvenlik Açığı Yüksekliği
- CVE-2025-53156, 5.5-Terite Windows Depolama Portu Sürücü Bilgileri Açıklama Güvenlik Açığı
- CVE-2025-53147, Winsock’un Güvenlik Açığı Yüksekliği için 7.0 dereceli Windows Yardımcı Fonksiyon Sürücüsü
- CVE-2025-53132, 8.0-Severity Win32K Güvenlik Açığı Yüksekliği
- CVE-2025-50177, 8.1 dereceli Microsoft Mesaj Kuyruk (MSMQ) Uzak Kod Yürütme Güvenlik Açığı
- CVE-2025-50168, 7.8 dereceli WIN32K Güvenlik Açığı Yüksekliği Güvenlik Açığı
- CVE-2025-50167, 7.0-Tersinesli Windows Hyper-V ayrıcalık güvenlik açığı yüksekliği
- CVE-2025-49743, 6.7-Severity Windows Grafik Bileşeni Güvenlik Açığı Yüksekliği
Fortinet ve SAP, bugün Salı günkü güncellemeleri yayınlayan satıcılar arasındaydı.