Microsoft’un Eylül 2025 Patch Salı güncellemelerinde yer alan düzeltmeler arasındaydı.
Toplamda, Salı Eylül 2025 güncellemeleri, sekizi yüksek risk olarak kabul edilen 86 Microsoft Cves için düzeltmeler ve krom tabanlı kenar ve SQL Server’da beş Microsoft olmayan kusur (Newtonsoft.json’da CVE-2024-21907) içeriyordu.
Bu ay yamalanan en yüksek dereceli güvenlik açıkları CVSS 3.1 altında 8.8 olarak derecelendirilmiştir ve bunlardan üçü – Windows çekirdeği, NTLM ve SMB’de – sömürü riski daha yüksek olarak kabul edilir.
Windows Çekirdek Güvenlikleri
CVE-2025-54110, Microsoft’un “sömürü daha muhtemel” olarak etiketlediği 8.8 puan alan bir Windows çekirdeğe ayrıcalık güvenlik açığıdır.
Windows çekirdeğindeki bir tamsayı taşma veya sarma güvenlik açığı (CWE-190) olan CVE-2025-54110, yetkili bir saldırganın, bir tamsarlama uçağından tetiklenerek, bir tamsarlama uçağını tetiklemek için, bir tamsarlama uçağını tetiklemek için klimalı bir kullanıcı-modu işlemi göndererek yerel olarak ayrıcalıkları yükseltmesine izin verebilir. Microsoft, güvenlik açığını başarıyla kullanan bir saldırganın sistem ayrıcalıkları kazanabileceğini söyledi.
Microsoft, keşif için Mastodon’da anonim bir araştırmacıya teşekkür etti.
Microsoft ayrıca 5.5 dereceli Windows çekirdeği güvenlik açıklarını daha yüksek sömürü riski altında olarak nitelendirdi.
CVE-2025-53804, Microsoft’un “Çekirdek Alanında belirli bellek adresinin açıklanmasına izin verebileceğini söylediği bir Windows Çekirdek-Modlu Sürücü Bilgileri Açıklama güvenlik açığıdır. Çekirdek belleğinin tam konumunu bilmek, diğer kötü niyetli faaliyetler için bir saldırgan tarafından potansiyel olarak kaldırılabilir.”
Güvenlik açığı Lewis Lee tarafından bildirildi.
Lee ve diğer üç araştırmacıya yatırılan CVE-2025-53803, hassas bilgiler içeren hata mesajlarının oluşturulması yoluyla bellek adreslerinin açıklanmasına izin verebilecek bir Windows çekirdeği bellek bilgileri açıklama güvenlik açığıdır.
Patch Salı Eylül 2025: Diğer yüksek riskli güvenlik açıkları
CVE-2025-54918, 8.8 dereceli Windows NTLM ayrıcalık güvenlik açığının yüksekliğidir ve uzaktan sömürülebilir ve düşük karmaşıklıktır. Windows NTLM’deki yanlış kimlik doğrulaması, yetkili bir saldırganın bir ağ üzerinden ayrıcalıkları yükseltmesine izin verebilir. Güvenlik açığı Crimson7’den Brian de Houwer’a yatırıldı.
CVE-2025-55234, 8.8 şiddetli pencereler SMB ayrıcalık/uygunsuz kimlik doğrulama güvenlik açığı yüksekliğidir. SMB sunucusu yapılandırmaya bağlı olarak röle saldırılarına karşı hassas olabilir ve Microsoft, SMB sunucusu sertleştirme önlemlerini etkinleştirmeyi önerir.
Yamadaki diğer yüksek riskli güvenlik açıkları Salı Eylül 2025 güncellemeleri şunları içerir:
- CVE-2025-54916, 7.8 dereceli Windows NTFS Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2025-54098, 7.8 SEVERLİK Windows Hyper-V ayrıcalık güvenlik açığı yüksekliği
- CVE-2025-54093, 7.0 Windows TCP/IP sürücüsü, Güvenlik Açığı Yüksekliği
Adobe ve SAP, bugün kritik güncellemelerle diğer BT satıcıları arasında.