Microsoft, 56 Güvenlik Açığını Kapatıyor
Microsoft, 2025 yılını, Windows platformundaki çeşitli ürünlerdeki 56 güvenlik açığı için çıkardığı yamalarla kapattı. Bu açılardan biri, aktif olarak kötüye kullanıldığı bilinen bir zafiyet.
Açıkların Dağılımı ve Ciddiyeti
Bu 56 açığın üçü Kritik, 53’ü ise önemli olarak derecelendirildi. Yayın zamanında kamuya açık olarak bilinen iki hata bulunmakta. Açıkların detayları, 29 ayrı ayrı yetki artırma, 18 uzaktan kod yürütme, dört bilgi sızıntısı, üç hizmet engelleme ve iki sahtecilik zafiyetini içeriyor.
Microsoft, 2025 yılında toplam 1,275 CVE’yi ele aldı. Öne çıkan bir nokta, 2025 yılının Microsoft’un ardışık ikinci yılının 1,000’den fazla CVE yamasını içerdiği. Bu, Patch Tuesday vakalarının başlangıcından bu yana üçüncü kez gerçekleşiyor.
Öne Çıkan Güvenlik Açıkları
2025’in Aralık yamanın önemli kısımlarından biri, CVE-2025-62221 kodlu zafiyet (CVSS skoru: 7.8) oluyor. Bu açık, Windows Cloud Files Mini Filter Driver’da yer alan bir kullanımdan sonra serbest bırakma hatasında bulunuyor. Bu durum, yetkili bir saldırganın yerel olarak yetki artırarak SYSTEM izinlerini elde etmesine olanak tanıyor.
Microsoft Threat Intelligence Center (MSTIC) ve Microsoft Security Response Center (MSRC), bu açığı keşfeden ve raporlayan ekipler arasında yer alıyor. Ancak, bu zafiyetin ne şekilde istismar edildiği henüz netlik kazanmış değil.
Önerilen Önlemler
Saldırganın düşük ayrıcalıklarla sisteme erişim sağladıktan sonra CISA tarafından bilinen istismar edilen zafiyetler kataloguna eklendi. Federal sivil yürütme dairelerinin bu zafiyeti 30 Aralık 2025’e kadar yamalaması gerekiyor.
Diğer Önemli Zafiyetler ve Güncellemeler
İki kritik diğer zafiyet ise, sırasıyla, CVE-2025-54100 ve CVE-2025-64671 kodlarına sahip. Her ikisi de yerel olarak yetkisiz bir saldırganın kod yürütmesine olanak tanıyor.
Alex Vovk, CVE-2025-54100 için “Windows PowerShell’in web içeriğini nasıl işlediğine dair bir komut enjeksiyonu zafiyeti” olarak tanımlıyor. “Bu açık, bir kullanıcının canlandırdığı bir PowerShell komutu aracılığıyla herhangi bir kimliği doğrulanmamış saldırganın rastgele kod yürütmesine olanak tanıyor” diyor.
Diğer Yazılım Güncellemeleri
Microsoft haricinde, son birkaç haftada birçok başka satıcı da güvenlik açıklarını düzeltmek için yazılım güncellemeleri yayınladı. Adobe, Amazon Web Services, Canon ve Cisco gibi önde gelen şirketler, bu doğrultuda güncellemeler sunmuş durumda.
Güvenlik açıklarının zamanında kapatılması, kullanıcı güvenliği açısından kritik olduğu için, tüm kullanıcıların bu yamaları dikkatle takip etmesi ve uygulaması önerilmektedir.
