Microsoft’un Şubat 2025 için Salı günü yaması, ikisi aktif saldırı altında olmak üzere dört sıfır günlük güvenlik açığını ve ayrıca yüksek saldırı riski altında olduğu düşünülüyor.
Toplamda, Salı Şubat 2025 sürüm notunda 63 Microsoft CVES ve üçü krom tabanlı Microsoft Edge için olan dört Microsoft olmayan CVE’ler listeleniyor.
En yüksek puan alan güvenlik açığı olan CVE-2025-21198, 9.0 sayılı Microsoft Yüksek Performans Hesaplama (HPC) Paketi Uzak Kod Yürütme güvenlik açığı, ağ erişimi gerektirdiği için sömürü için daha düşük risk altında olduğu düşünülüyordu.
Ocak ayının sekiz sıfır gün ve sömürü riski altındaki 17 güvenlik açıklarını içeren 159 güvenlik açıkından sonra, Şubat 2025 Yaması Salı listesi karşılaştırıldığında bir mola gibi görünüyordu.
Saldırı Altında Microsoft Zero Days
Aktif olarak sömürülen güvenlik açıkları arasında CVE-2025-21391, ayrıcalık güvenlik açığının bir Windows depolama yüksekliği ve CVE-2025-21418, Winsock ayrıcalıklarının kırılganlığının yüksekliği için yardımcı fonksiyon sürücüsü bulunmaktadır.
CVE-2025-21391, gizli bilgilerin ifşa edilmesine izin vermeyen güvenlik açığını takiben 7.1 dereceli bir bağlantıdır, ancak Microsoft bir saldırganın hizmetin kullanılamamasına neden olan verileri silebileceğini söyledi. Güvenlik açığı hakkında daha fazla bilgi yayınlanmadı.
CVE-2025-21418, bir saldırganın sistem ayrıcalıkları kazanmasına izin verebilecek 7.8 şiddetli yığın tabanlı tampon taşma güvenlik açığıdır. Anonim olarak açıklandı.
Microsoft tarafından ortaya konan diğer sıfır gün, 7.1 dereceli Microsoft Surface Security özelliği olan CVE-2025-21194’ü, sömürü için birden fazla koşul gerektiren bir güvenlik açığı; ve CVE-2025-21377, 6.5-SEVERED NTLM karma ifşa kırılganlığı.
NTLM kusurunun “sömürü daha olası” olarak derecelendirilmesi, yüzey güvenlik açığının sömürülme olasılığı daha düşük olarak derecelendirildi.
Patch Salı Şubat 2025 yüksek saldırı riski olan güvenlik açıkları
Dört sıfır güne ek olarak, daha sekiz güvenlik açığı “sömürü daha olası” olarak derecelendirildi. CVSS v3.1 puanlama sisteminde 7.0 ila 8.1 arasında sekiz şiddet aralığı. Bunlar şunları içerir:
- CVE-2025-21419, Bir Windows Kurulum Dosyaları Temizleme Ayrıcalık Yüksekliği Güvenlik Açığı
- CVE-2025-21420, Bir Windows Disk Temizleme Aracı Ayrıcalık Güvenlik Açığı Yüksekliği
- CVE-2025-21400, 8.0 dereceli Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2025-21414, CVE-2025-21184 ve CVE-2025-21358, hepsi Windows Çekirdek Mesajlaşma Yüksekliği olan Windows Core, bir saldırganın sistem ayrıcalıkları kazanmasına izin verebilecek güvenlik açıklarının yüksekliği
- CVE-2025-21367, Windows Win32 Çekirdek Alt Sistem Güvenlik Açığı Yüksekliği
- CVE-2025-21376, 8.1 dereceli Windows Hafif Dizin Erişim Protokolü (LDAP) Uzak Kod Yürütme Güvenlik Açığı.
Salı güncellemeleri düzenleyen diğer satıcılar
Patch Salı sadece Microsoft için değil, elbette, diğer birkaç satıcı da güncellemeler yayınladı. Kısmi bir liste şunları içerir: