Salı günü Microsoft, 63 Güvenlik Kusurları Vahşi doğada aktif sömürü altına girdiğini söylediği iki güvenlik açığı da dahil olmak üzere yazılım ürünlerini etkilemek.
63 güvenlik açıkından üçü kritik olarak derecelendirilmiştir, 57’si önemlidir, biri orta derecelendirilir ve ikisi şiddet açısından düşük olarak derecelendirilmiştir. Bu dışında 23 Kusur Microsoft, geçen ayki Patch Salı güncellemesinin piyasaya sürülmesinden bu yana krom tabanlı kenar tarayıcısına hitap etti.
Güncelleme, aktif olarak sömürülen iki kusuru düzeltmek için dikkat çekicidir –
- CVE-2025-21391 (CVSS Puanı: 7.1) – Windows Depolama Ayrıcalık Güvenlik Açığı Yüksekliği
- CVE-2025-21418 (CVSS Puanı: 7.8) – Windows Winsock Winsock’un ayrıcalık yüksekliği için yan fonksiyon sürücüsü kırılganlık
Microsoft, CVE-2025-21391 uyarısında, “Bir saldırgan yalnızca bir sistemdeki hedeflenen dosyaları silebilir.” Dedi. Diyerek şöyle devam etti: “Bu güvenlik açığı, gizli bilgilerin ifşa edilmesine izin vermez, ancak bir saldırganın hizmetin kullanılamamasına neden olan verileri içerebilecek verileri silmesine izin verebilir.”
Mike Walters, Action1’in Başkanı ve Kurucu Ortağı, dikkat çeken Güvenlik açığının, ayrıcalıkları arttırmak ve iyileşme çabalarını karmaşıklaştırabilecek ve tehdit aktörlerinin önemli adli eserleri silerek izlerini örtmelerini sağlayabilecek takip eylemleri gerçekleştirmek için diğer kusurlarla zincirlenebileceğini.
CVE-2025-21418 ise, AFD’de sistem ayrıcalıklarına ulaşmak için sömürülebilen bir ayrıcalık artışı ile ilgilidir.
Aynı bileşendeki benzer bir kusurun (CVE-2024-38193) Gen Digital tarafından geçen Ağustos ayında Kuzey Kore bağlantılı Lazarus Grubu tarafından silahlandırıldığı açıklandığını belirtmek gerekir. Şubat 2024’te, teknoloji devi ayrıca, hack mürettebatı tarafından da sömürülen Applocker sürücüsünü (Appid.sys) etkileyen bir Windows Çekirdek ayrıcalık artış kusurunu (CVE-2024-21338) taktı.
Bu saldırı zincirleri göze çarpıyor çünkü geleneksel bir Windows sürücüsünde bir güvenlik kusurundan yararlanarak kendi savunmasız sürücünüzü (BYOVD) saldırınızı getiriyorlar, böylece diğer sürücüleri hedef ortamlara sokma ihtiyacını ortadan kaldırıyor.
Şu anda CVE-2025-21418’in kötüye kullanılmasının Lazarus Grubu ile de bağlantılı olup olmadığı bilinmemektedir. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Her iki de bilinen sömürülen güvenlik açıklarındaki kusurlar (Kev) katalog, federal ajansların yamaları 4 Mart 2025’e kadar uygulamasını isteyen.
Bu ayın güncellemesinde Microsoft tarafından ele alınan kusurların en şiddetli CVE-2025-21198 (CVSS Puanı: 9.0), Yüksek Performanslı Hesaplama (HPC) paketinde bir uzaktan kod yürütme (RCE) güvenlik açığı.
Microsoft, “Bir saldırgan, hedeflenen kafa düğümüne veya Linux hesaplama düğümüne özel olarak hazırlanmış bir HTTPS isteği göndererek bu güvenlik açığını kullanabilir ve onlara hedeflenen kafa düğümüne bağlı diğer kümelerde veya düğümlerde RCE gerçekleştirme yeteneği verir.” Dedi.
Ayrıca bahsetmeye değer başka bir RCE güvenlik açığı (CVE-2025-21376CVSS Puanı: 8.1) Bir saldırganın özel hazırlanmış bir istek göndermesine ve keyfi kod yürütmesine izin veren Windows Hafif Dizin Erişim Protokolünü (LDAP) etkilemek. Bununla birlikte, kusurun başarılı bir şekilde sömürülmesi, tehdit oyuncusunun bir yarış koşulu kazanmasını gerektirir.
Ben McCarthy, dallı laboratuvarlarda kurşun siber güvenlik mühendisi Ben McCarthy, “LDAP’ın kurumsal ortamlarda kimlik doğrulama ve erişim kontrolünün temelini oluşturduğu göz önüne alındığında, bir uzlaşma yanal harekete, ayrıcalık artışına ve yaygın ağ ihlallerine yol açabilir.” Dedi.
Başka yerlerde, güncelleme ayrıca bir NTLMV2 karma açıklama güvenlik açığını da çözer (CVE-2025-21377CVSS puanı: 6.5) Başarılı bir şekilde sömürülürse, bir saldırganın hedeflenen kullanıcı olarak kimlik doğrulamasına izin verebilecek.
Diğer satıcılardan yazılım yamaları
Microsoft’a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından güvenlik açıklamaları, – dahil olmak üzere çeşitli güvenlik açıklarını düzeltmek için de yayınlandı.
