Microsoft Bugün en az 121 güvenlik deliğini takmak için güncellemeler yayınladı. Pencere Vahşi doğada halihazırda kullanılmakta olan bir güvenlik açığı da dahil olmak üzere işletim sistemleri ve yazılımlar. Bu kusurlardan 11’i Microsoft’un en kuru “kritik” derecelendirmesini kazandı, yani kötü amaçlı yazılım veya malcontents, Windows kullanıcılarından çok az etkileşim olmadan veya hiç etkileşim olmadan bunları kullanabilir.
Zaten sömürü gören sıfır gün kusuru, pencerelerde yerel bir ayrıcalık hatası olan CVE-2025-29824’tür. Ortak Günlük Dosyası Sistemi (CLFS) Sürücü. Microsoft bunu “önemli” olarak değerlendiriyor, ancak Chris Goettl itibaren İri Riske dayalı önceliklendirme, ona kritik davranmayı garanti eder.
Windows’un bu CLFS bileşeni Salı günü Yama Yasası değil: Tenable’s’a göre Satnam Narang2022’den beri Microsoft, altısı vahşi doğada sömürülürken, yılda ortalama 10 olan 32 CLFS güvenlik açığını yamaladı. Son CLFS sıfır günü Aralık 2024’te yamalandı.
Narang, saldırganların keyfi kod yüklemesine izin veren kusurların sürekli olarak en iyi toplam yama Salı özellikleri olmasına rağmen, verilerin sıfır gün sömürüsü için tersine çevrildiğini belirtiyor.
Narang, “Son iki yıldır, ayrıcalık kusurlarının yükselmesi paketi yönetti ve şimdiye kadar 2025’te tüm sıfır günlerin yarısından fazlasını kullandı” diye yazdı Narang.
Rapid7’ler Adam Barnett Bir LDAP sunucusundan sorumlu olan Windows savunucularının-bu, önemsiz olmayan bir Microsoft ayak izine sahip hemen hemen her kuruluş anlamına geldiği konusunda uyarır. yama Kritik Kusur CVE-2025-26663 için yapılacaklar listelerine.
Barnett, “Hiçbir ayrıcalık gerekmeden, kullanıcı etkileşimine gerek yok ve muhtemelen LDAP sunucusunun kendisi bağlamında kod yürütme, başarılı bir şekilde sömürü herhangi bir saldırgan için cazip bir kısayol olacaktır” dedi. “Bugün Aralık 2024’ün yeniden çalıştırılması mı? Yama Salı Geçen yılın sonunda yayınlanan LDAP kritik RCE üçünün en kötüsünün bugünün örneğinden daha kolay olması nedeniyle küçük bir teselli alabilir, çünkü bugünün CVE-2025-26663’ü bir saldırganın bir yarış koşulu kazanmasını gerektirir. Buna rağmen, Microsoft hala sömürünün daha olası olmasını bekliyor. ”
Microsoft’un bu ay düzenlenen kritik güncellemeler arasında uzaktan kod yürütme kusurları Windows uzak masaüstü CVE-2025-26671, CVE-2025-27480 ve CVE-2025-27482 dahil olmak üzere hizmetler (RDP); Sadece son ikisi “kritik” olarak derecelendirilmiştir ve Microsoft her ikisini de “sömürü daha olası” olarak işaretlemiştir.
Belki de bu ay sabitlenen en yaygın güvenlik açıkları web tarayıcılarındaydı. Google Chrome Bu hafta 13 kusuru düzeltmek için güncellendi ve Mozilla Firefox Sekiz hata düzeltildi, muhtemelen bu hafta daha fazla güncelleme geliyor Microsoft Kenar.
Salı günleri yama yapma eğiliminde olduğu için, Adobe bir dizi ürün arasında 54 güvenlik deliğini çözen 12 güncelleme yayınladı, Coldfusion– Adobe Ticareti– Deneyim Yöneticisi Formları– Sonrası efektler– Medya kodlayıcısı– Köprü– Premiere Pro– Photoshop– Canlandırmak– AEM ekranlarıVe Framemaker.
Elma Kullanıcıların da yama yapması gerekebilir. 31 Mart’ta Apple, en az bir sıfır günlük kusur da dahil olmak üzere ürünlerinin bir yelpazesindeki sorunları çözmek için büyük bir güvenlik güncellemesi (üçten fazla gigabayttan fazla) yayınladı.
Ve kaçırırsanız, 31 Mart 2025’te Elma Çok çeşitli ürünleri için oldukça büyük bir güvenlik güncellemesi yayınladı, macos ki iOS işletim sistemleri iPhone Ve iPad.
Bugünün erken saatlerinde Microsoft bir not ekledi Windows 10 Güvenlik güncellemeleri mevcut değildi, ancak mümkün olan en kısa sürede yayınlanacaktı. Askwoody.com’a göz atmadan bu snafu’nun o zamandan beri düzeltildiği görülüyor. Her iki durumda da, bu güncellemelerden herhangi birini uygulayan komplikasyonlarla karşılaşırsanız, lütfen aşağıdaki yorumlarda bununla ilgili bir not bırakın, çünkü başka birinin aynı problemi olma şansı iyidir.
Her zamanki gibi, lütfen güncellemeden önce verilerinizi ve veya cihazlarınızı yedeklemeyi düşünün, bu da bir yazılım güncellemesinin ters gitmesini çok daha az karmaşık hale getirin. Bugünün Salı gününün daha ayrıntılı ayrıntıları için SANS Internet Storm Center’ın toplanmasına göz atın. Microsoft’un Nisan 2025 için güncelleme kılavuzu burada.
Salı günü Patch hakkında daha fazla bilgi için Action1 ve Automox’tan yazılara göz atın.