Windows Defender Güvenlik Duvarı Hizmeti’nde, yetkili saldırganların etkilenen sistemlerdeki hassas yığın belleğine erişmesine olanak tanıyan kritik bir bilginin açığa çıkması güvenlik açığı.
CVE-2025-62468 olarak takip edilen güvenlik açığına Önemli önem derecesi verildi ve 9 Aralık 2025’te yayımlandı.
Kusur, Windows Defender Güvenlik Duvarı Hizmeti bileşenindeki sınırların dışında okuma koşulundan kaynaklanıyor.
Microsoft’un güvenlik tavsiyesine göre, üst düzey ayrıcalıklara sahip yetkili bir saldırgan, kullanıcı etkileşimi olmadan yığın belleğinin bölümlerini okumak için bu güvenlik açığından yararlanabilir.
Güvenlik açığı depolanan bilgilerin gizliliğini etkiler ancak sistem bütünlüğünü veya kullanılabilirliğini etkilemez. Güvenlik açığı CVSS v3.1’in temel puanı 4,4’tür.
| CVE Kimliği | CNA | Darbe | CVSS Puanı |
|---|---|---|---|
| CVE-2025-62468 | Microsoft | Bilgi Açıklaması | 4.4 |
Şu özelliklerle sınıflandırılmıştır: Yerel saldırı vektörü, düşük saldırı karmaşıklığı, yüksek ayrıcalıklar gerekli ve kullanıcı etkileşimine gerek yok.
Microsoft, ifşa sırasında kamuya açık bir yararlanma kodu veya aktif bir yararlanma bildirilmediğinden, kötüye kullanım olasılığının olası olmadığını değerlendirdi.
Microsoft, birden çok Windows platformunda CVE-2025-62468’e yönelik güvenlik güncelleştirmeleri yayımladı.
Etkilenen Ürünler
| Ürün | Bilgi Bankası Makalesi | Numaraları Oluştur |
|---|---|---|
| Windows Sunucusu 2025 | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows 11 Sürüm 24H2 (x64) | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows 11 Sürüm 24H2 (ARM64) | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows Server 2022 23H2 (Sunucu Çekirdeği) | KB5071542 | 10.0.25398.2025 |
| Windows 11 Sürüm 23H2 (x64) | KB5071417 | 10.0.22631.6345 |
| Windows 11 Sürüm 23H2 (ARM64) | KB5071417 | 10.0.22631.6345 |
| Windows 11 Sürüm 25H2 (x64) | KB5072033, KB5072014 | 10.0.26200.7462 / 10.0.26200.7392 |
| Windows 11 Sürüm 25H2 (ARM64) | KB5072033, KB5072014 | 10.0.26200.7462 / 10.0.26200.7392 |
Düzeltme ekleri hem x64 hem de ARM64 tabanlı sistemlerde Windows Server 2025, Windows Server 2022, Windows 11 Sürüm 24H2, Windows 11 Sürüm 25H2 ve Windows 11 Sürüm 23H2 için kullanılabilir.
Kuruluşlar gerekli düzeltme eklerini Microsoft Update veya Microsoft Update Kataloğu aracılığıyla edinebilir. Windows Server 2025 ve son Windows 11 sürümleri iki tür güncelleme aldı.
Dağıtım stratejilerinde esneklik sağlayan standart güvenlik güncellemeleri ve güvenlik düzeltme eki güncellemeleri. Yöneticiler, maruz kalma risklerini azaltmak için güvenlik güncellemelerini derhal uygulamalıdır.
Güvenlik açığı, acil tehdit kapsamını sınırlayan üst düzey ayrıcalık yükseltmeyi gerektiriyor. Ancak yönetici erişimini kısıtlamanın ve ayrıcalıklı kullanıcı etkinliklerini izlemenin öneminin altını çiziyor.
Sınır dışı okuma zayıflığı (CWE-125), saldırganların amaçlanan sınırların ötesindeki bellek bölgelerine erişmesine olanak tanır. Bu güvenlik açığından başarıyla yararlanılabilmesi için yükseltilmiş izinlere sahip belirli kullanıcı gruplarına üye olunması gerekir.
Bunu öncelikli olarak sıkı erişim kontrolleri ve ayrıcalıklı kullanıcı izleme protokolleri olan kuruluşları etkileyen hedefli bir tehdit haline getiriyoruz.
Kunlun Lab’ın güvenlik araştırmacıları, koordineli açıklama kanalları aracılığıyla bu güvenlik açığını Microsoft’a sorumlu bir şekilde açıkladıkları için övgüyü hak ediyorlar.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
