Microsoft, Windows Defender Güvenlik Duvarı Hizmetinde dört ayrıcalık güvenlik açığı yüksekliği, hepsi de ciddiyetle “önemli” olarak derecelendirildi.
Güvenlik kusurları Microsoft’un 9 Eylül 2025, Güvenlik Güncelleme sürümünde detaylandırıldı. Eğer sömürülürse, bu güvenlik açıkları, kimlik doğrulamalı bir saldırganın etkilenen bir sistemde daha yüksek ayrıcalıklar kazanmasına izin verebilir.
Dört güvenlik açığı CVE-2025-53808, CVE-2025-54104, CVE-2025-54109 ve CVE-2025-54915 olarak izlenir. Dördü de yerel bir saldırganın ayrıcalıklarını artırmasını sağlayarak sistem bütünlüğü için önemli bir risk oluşturuyor.
Açıklama sırasında Microsoft, güvenlik açıklarının hiçbirinin vahşi doğada kamuya açıklanmadığını veya aktif olarak sömürülmediğini belirtti.
Windows Defender güvenlik duvarı güvenlik açıkları
Dört güvenlik açıkından üçüne (CVE-2025-54104, CVE-2025-54109 ve CVE-2025-54915) Windows Defender güvenlik duvarı hizmetindeki “tip karışıklık” kusurundan kaynaklanmaktadır.
Tip Karışıklık, bir programın bir kaynağa uyumsuz bir türe erişmeye çalıştığı ve beklenmedik ve genellikle güvensiz davranışlara yol açtığı yaygın bir bellek güvenliği hatası sınıfıdır. Bu durumda, yetkili bir saldırganın yerel ayrıcalık artışına yol açan bir durumu tetiklemesine izin verir.
Dördüncü güvenlik açığı, CVE-2025-53808, aynı zamanda Microsoft’un danışmanlığı bunu bir karışıklık hatası olarak belirtmese de, ayrıcalık kusurunun hizmet yüksekliğidir.
Dördünün hepsinin de ortak iş parçacığı potansiyel sonuçtur: yüksek sistem hakları kazanan düşük ayrıcalıklı bir kullanıcı.
Bu güvenlik açıklarından herhangi birini kullanmak için, bir saldırganın önce hedef makineye erişimi doğrulaması gerekir. Ayrıca, sömürü, saldırganın hesabının belirli, kısıtlı bir kullanıcı grubunun üyesi olmasını gerektirir.
Bu yüksek önkoşul CVSS metrikine “Gereken ayrıcalıklar: Yüksek (PR: H)” metrikine yansır, bu da gündelik veya kimlik doğrulanmamış bir saldırganın bu kusurlardan yararlanamayacağını gösterir.
Başarılı bir istismar, saldırganın ayrıcalıklarını “orta dürüstlük seviyesinden” “yerel hizmet” e yükseltmesine izin verecektir.
Tam sistem veya yönetici düzeyinde kontrol olmasa da, yerel hizmet ayrıcalıkları elde etmek, bir saldırganın çok çeşitli sistem kaynaklarına erişmesine ve manipüle etmesine, kötü amaçlı yazılımları kurmasına veya etkilenen ana bilgisayarı daha da uzlaştırmasına izin veren önemli yetenekler sağlar.
Hafifletme
Microsoft’un sömürülebilirlik değerlendirmesi, CVE-2025-53808, CVE-2025-54104 ve CVE-2025-54109 için bir saldırının “daha az olası” olduğunu göstermektedir.
CVE-2025-54915 için, değerlendirme daha da düşüktür, “sömürü olası değildir”. Bu analiz, bir saldırganın kusurlardan yararlanabilecek bir konumda olması için gereken yüksek ayrıcalıklara dayanmaktadır.
Düşük sömürü olasılığına rağmen, bir saldırgan gerekli önkoşulları karşılıyorsa “önemli” şiddet derecesi potansiyel tehlikenin altını çizer.
Microsoft, Windows’un etkilenen tüm sürümlerinde bu güvenlik açıklarını yamalamak için güvenlik güncellemeleri yayınladı.
Sistem yöneticilerine ve kullanıcılarına, sistemlerini korumak ve potansiyel ayrıcalık artış saldırıları riskini azaltmak için Eylül 2025 güvenlik güncellemelerini derhal uygulamaları tavsiye edilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.