Microsoft’un Mayıs 2025 Yamanlama Salı Güncellemeleri
Microsoft, Mayıs 2025 Yamanlama Salısı günlerinde 72 güvenlik açığını gideren güncellemeler yayınladı. Bu güncellemeler arasında beş adet aktif olarak istismar edilen ve iki adet kamuya açık sıfır gün açığı bulunmaktadır. Bu tür güncellemeler, hem kullanıcılar hem de kuruluşlar için son derece önemlidir; çünkü güvenlik açıkları, kötü niyetli kişilerin sistemlere sızmasını kolaylaştırabilir.
Bu yamanlama işlemi, altı adet "Kritik" güvenlik açığını da içermektedir. Bunlardan beşi, uzaktan kod yürütme açılarıdır ve bir tanesi bilgi ifşası ile ilgilidir. Genel anlamda güvenlik açıklarının türleri ve sayıları aşağıda listelenmiştir:
- 17 Yetki Artışı Açığı
- 2 Güvenlik Özelliği Atlatma Açığı
- 28 Uzaktan Kod Çalıştırma Açığı
- 15 Bilgi İfşası Açığı
- 7 Hizmet Reddi Açığı
- 2 Taklit Açığı
Bu sayımlar, bu ay önceden düzeltmeleri yapılan Azure, Dataverse, Mariner ve Microsoft Edge açıklarını içermemektedir.
Aktif Olarak Kullanılan Sıfır Gün Açıkları
Mayıs ayının Yamanlama Salısı güncellemeleri, aktif olarak istismar edilen bir sıfır gün açığını düzeltmektedir. Microsoft, sıfır gün açığını, resmi bir düzeltme olmadan kamuya açık veya aktif olarak istismar edilen bir güvenlik açığı olarak tanımlamaktadır.
Güncellemelerdeki aktif olarak istismar edilen sıfır gün açığı şunlardır:
CVE-2025-30400: Microsoft DWM Çekirdek Kütüphanesi Yetki Artışı Açığı
Microsoft, bu açığı kapatarak saldırganlara SYSTEM yetkileri kazandıran bir yetki artışı açığını düzeltmiştir. Microsoft’un açıklamasına göre, "Windows DWM’deki kullanılmayan bellek, yetkili bir saldırganın yerel olarak yetkilerini artırmasına olanak tanır." Bu açığın keşfi, Microsoft Tehdit İstihbarat Merkezi tarafından sağlanmıştır.- CVE-2025-32701: Windows Ortak Günlük Dosyası Sistemi Sürücüsü Yetki Artışı Açığı
Benzer şekilde, Microsoft burada da sistem yetkileri kazandıran bir güvenlik açığını düzeltmiştir. Açıklamada, "Windows Ortak Günlük Dosyası Sistemi Sürücüsündeki kullanılmayan bellek, yetkili bir saldırgana yerel olarak yetkilerini artırma olanağı tanır." ifadesi yer almaktadır.
Bu sıfır gün açıkları çoğunlukla kötü amaçlı yazılımlar tarafından istismar edilmektedir. Microsoft, bu açıkları kapatmadığı takdirde kullanıcıların potansiyel olarak büyük zararlara uğrayabileceğini vurgulamaktadır.
Diğer Şirketlerden Son Güncellemeler
Mayıs 2025’te güncellemelerini veya uyarılarını yayımlayan diğer şirketler arasında Adobe, Oracle ve Google yer almaktadır. Bu şirketlerin yaptığı güncellemeler, kullanıcıların güvenliğini artırma amacı taşıdığı için oldukça önemli bir rol oynamaktadır.
Mayıs 2025 Yamanlama Salısı Güvenlik Güncellemeleri
İşte Mayıs 2025 Yamanlama Salısı güncellemeleri ile giderilen tüm güvenlik açıklarının tam listesi:
- CVE-2025-26646: .NET, Visual Studio ve Visual Studio için Araçlar Taklit Açığı – Önemli
- CVE-2025-29968: Active Directory Sertifika Hizmetleri Hizmeti (AD CS) Hizmet Reddi Açığı – Önemli
Bu alanda çözülmüş diğer kritik açıklar arasında CVE-2025-30387, CVE-2025-29827 ve CVE-2025-29813 yer alıyor. Her bir açık, kullanıcıların güvenliğini tehdit eden faktörler arasında sayılmaktadır. Microsoft’un güncellemeleri, kullanıcıların sistemlerini koruma amacıyla düzenli olarak yapılması gereken bakımlara işaret etmektedir.
Dolayısıyla, güncellemelerin zamanında yapılması ve sistemlerin güncel tutulması, güvenlik açısından son derece önemlidir. Ayrıca, sistem yöneticilerinin ve kullanıcıların, güncellemeleri takip ederek olası güvenlik açıklarına karşı hazırlıklı olmaları gereklidir. Bu nedenle, bilgisayar kullanıcılarının bu tür haberleri dikkatle takip etmeleri, sistem güvenliğini artırmak adına büyük bir avantaj sağlayacaktır.
