Microsoft Salı günü en az 70 güvenlik açığını düzeltmek için yazılım güncellemeleri yayınladı Pencere ve ilgili ürünler dahil Aktif sömürü gören beş sıfır günlük kusur. Bu ay Redmond’un yama parti ile aciliyet duygusuna ek olarak, şu anda kamu kavram kanıtı istismarları olan diğer iki zayıflık için düzeltmeler var.
Microsoft ve birkaç güvenlik firması, saldırganların bir çift hatadan yararlandığını açıkladı. Windows Ortak Günlük Dosya Sistemi (CLFS) Saldırganların savunmasız bir cihazda ayrıcalıklarını yükseltmesine izin veren sürücü. Windows CLFS, günlüğe kaydetme hizmetlerinden sorumlu kritik bir Windows bileşenidir ve Windows System Services ve üçüncü taraf uygulamaları tarafından günlüğe kaydedilmeleri için yaygın olarak kullanılır. CVE-2025-32701 & CVE-2025-32706 olarak izlenen bu kusurlar, Windows 10 ve 11’in tüm desteklenen sürümlerinde ve sunucu sürümlerinde bulunur.
BreenTehdit Araştırma Kıdemli Direktörü Sürükleyici laboratuvarlardedi ayrıcalık yükseltme hataları, bir saldırganın, genellikle bir kimlik avı saldırısı yoluyla veya çalıntı kimlik bilgileri kullanılarak, tehlikeye atılan bir ana bilgisayara zaten ilk erişime sahip olduğunu varsayar. Ancak bu erişim zaten mevcutsa, Breen, saldırganların çok daha güçlü Windows Sistem hesabına erişebileceğini, bu da güvenlik araçlarını devre dışı bırakabilir veya hatta kimlik bilgisi hasat araçlarını kullanarak alan yönetimi seviyesi izinleri kazanabilir.
“Yama notları, bunun nasıl sömürüldüğüne dair teknik ayrıntılar sağlamıyor ve uzlaşma göstergesi (IOC’ler) paylaşılmıyor, yani güvenlik ekiplerinin bu yamaları hemen uygulamak olduğu anlamına geliyor” dedi. “Kamuoyunun açıklamasından ölçekte sömürülmeye kadar ortalama süre, tehdit aktörleri, fidye yazılımı grupları ve bağlı kuruluşların bu güvenlik açıklarından hızlı bir şekilde yararlanması beş günden az.”
Bugün Microsoft tarafından düzenlenen iki sıfır gün de ayrıcalık kusurlarının yükselmesiydi: CVE-2025-32709, AFD.SYS, Windows Yardımcı İşlev Sürücüsü Bu, Windows uygulamalarının İnternet’e bağlanmasını sağlar; ve CVE-2025-30400, Masaüstü pencere yöneticisi (DWM) Windows için Kütüphane. Gibi Adam Barnett -den Rapid7 Notlar, yarın, aynı DWM bileşeninde önceki sıfır gün ayrıcalık güvenlik açığı yüksekliği olan CVE-2024-30051’in bir yıllık yıldönümünü işaret ediyor.
Bugün beşinci sıfır gün yaması, CVE-2025-30397’dir. Microsoft komut dosyası motorutarafından kullanılan anahtar bir bileşen İnternet Explorer Ve İnternet Explorer modu içinde Microsoft Edge.
Chris Goettl -den İri Windows 11 ve Server 2025 güncellemelerinin çok fazla bagaj taşıyan ve yaklaşık 4 gigabayt ağırlığında bazı yeni AI özellikleri içerdiğine dikkat çekiyor. Bahsedilen bagaj, tartışmalı olan da dahil olmak üzere yeni yapay zeka (AI) yeteneklerini içerir Hatırlamak Windows Copilot özellikli bilgisayarlarda kullanıcıların ne yaptığını sürekli olarak alan özellik.
Microsoft, saldırganlar için çekici bir hedef ve potansiyel bir altın madeni sunacağı konusunda uyaran güvenlik uzmanlarından olumsuz bir geri bildirim çeşmesinden sonra geri çağırma tahtasına geri döndü. Microsoft, hatırlamanın hassas finansal bilgileri toplamasını önlemek için bazı çabalar göstermiş gibi görünüyor, ancak gizlilik ve güvenlik endişeleri hala devam ediyor. Eski Microsoftie Kevin Beaumont Microsoft’un geri çağırma güncellemelerinde iyi bir şekilde yıkılıyor.
Her halükârda, WindowsLatest.com raporlar Windows 11 Sürüm 24H2 İstemeseniz bile indirmeler için hazır görünür.
Yayın, “Ayarlar> Windows Güncellemesi’ne giderseniz ve güncellemeler için kontrolü tıklayın, ancak cihazınızın uyumluluk tutma bulunmadığı zaman ‘otomatik olarak’ İndir ve Yükle ‘için görünecektir” dedi. “Güncellemeleri kontrol etmeseniz bile, Windows 11 24H2 bir noktada otomatik olarak indirecektir.”
Apple kullanıcılarının muhtemelen kendi yamaları var. 12 Mayıs’ta Apple, en az 30 güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı iOS Ve İpados (Güncellenmiş sürüm 18.5’tir). TechCrunch iOS 18.5’in acil durum uydu özelliklerini iPhone 13 sahiplerine ilk kez genişlettiğini yazıyor (daha önce yalnızca iPhone 14 veya daha sonra mevcuttu).
Apple ayrıca için güncellemeler yayınladı MacOS Sequoia– Sonoma macos– Ventura MacOS– Watchos– TVO’lar Ve vizyon. Apple, bu ay düzeltilen herhangi bir güvenlik açıkları için aktif sömürü belirtisi olmadığını söyledi.
Her zaman olduğu gibi, herhangi bir güncellemeyi denemeden önce lütfen cihazınızı ve/veya önemli verileri yedekleyin. Ve bu düzeltmelerden herhangi birini uygulayan herhangi bir sorunla karşılaşırsanız lütfen yorumlarda ses çıkarmaktan çekinmeyin.