Microsoft’un Mayıs 2025 yaması Salı günü, Windows uzak masaüstü hizmetlerinde saldırganların kötü amaçlı kodları uzaktan yürütmesine izin verebilecek birkaç kritik güvenlik açıkına değindi. Güvenlik uzmanları, kullanıcıları sistemlerini potansiyel istismarlara karşı korumak için hemen bu yamaları uygulamaya çağırıyor.
Bu ayın güvenlik güncellemesinde belirlenen 72 kusur arasında, iki kritik uzak masaüstü güvenlik açığı özellikle ilgilendiğinde öne çıkıyor. CVE-2025-29966 ve CVE-2025-29967’nin her ikisi de, yetkisiz saldırganların bir ağ üzerinden keyfi kod yürütmesine izin vererek sırasıyla uzak masaüstü istemcisi ve ağ geçidi hizmetindeki yığın tabanlı tampon taşma güvenlik açıklarını içerir.
Microsoft, güvenlik danışmanında açıkladı, “Uzak masaüstü bağlantısı durumunda, bir uzak masaüstü sunucusunun kontrolü olan bir saldırgan, bir kurban saldırganın sunucusuna savunmasız uzak masaüstü istemcisi ile bağlandığında RDP istemci makinesinde bir uzaktan kod yürütmeyi tetikleyebilir” dedi.
.png
)
Bu güvenlik açıkları, yüksek CVSS puanı ile “kritik” şiddet derecelendirmeleri aldı ve bu da etkilenen sistemler üzerindeki potansiyel etkilerini gösterdi. Kusurlar, özellikle CWE-122: Yığın Tabanlı Tampon Taşması kapsamında sınıflandırılan zayıflıklardan yararlanır ve saldırganların kod yürütülmesini sağlayacak şekilde belleyi bozmasına izin verir.
Etkilenen çok çeşitli sistemler
Güvenlik açıkları, Windows işletim sistemlerinin uzak masaüstü hizmetlerini kullanan birden çok sürümünü etkiler. Microsoft henüz vahşi doğada bu belirli kusurların aktif olarak kullanıldığını bildirmemiş olsa da, şirket bunları şimdilik “daha az olası” değerlendirme ile sınıflandırmıştır.
Siber güvenlik araştırmacısı konuyu bilen bir siber güvenlik araştırmacısı, “Bu özel güvenlik açıkları henüz kullanılmamış olsa da, benzer uzak masaüstü kusurları geçmişte saldırganlar için ana hedefler oldu” dedi. “Kimlik doğrulanmamış bir saldırganın uzaktan kod yürütme kazanma potansiyeli, bu güvenlik açıklarını özellikle tehlikeli hale getiriyor.”
Bu uzak masaüstü güvenlik açıkları, Windows DWM Core kütüphanesindeki sorunlar, Windows Ortak Günlük Dosyası Sistemi sürücüsü ve Winsock için Windows yardımcı fonksiyon sürücüsü de dahil olmak üzere, Microsoft’un Mayıs Mayıs Yaması’nda ele alınan 72 kusur arasındaydı.
Güvenlik uzmanları, kuruluşların ve bireysel kullanıcıların bu yamaları derhal uygulamalarını önermektedir. Kullanıcılar kötü amaçlı uzak masaüstü sunucularına bağlandığında güvenlik açığı kullanılabilir ve istemci makinelerini tam sistem uzlaşma riskine sokar.
Hemen yamalanamayan sistemler için uzmanlar, uzak masaüstü bağlantılarının yalnızca güvenilir sunucularla sınırlandırılmasını ve potansiyel saldırı vektörlerini kısıtlamak için ek ağ güvenlik önlemlerinin uygulanmasını önermektedir.
Mayıs 2025 güvenlik güncellemeleri Windows Update, Windows Server Update Services (WSUS) ve Microsoft Update Kataloğu aracılığıyla kullanılabilir.
Güvenlik Açığı Saldırısı Simülasyonu Hackerlar Giriş Noktaları İçin Web Sitelerini Nasıl Hızlı Araştırdılar – Ücretsiz Web Semineri