Microsoft Güvenlik Güncellemeleri: Eylül 2025
Microsoft, geçtiğimiz Salı günü yazılım yelpazesindeki 78 güvenlik açığını düzeltmek için yeni güncellemeler yayınladı. Bu güncellemeler arasında, beş sıfırdan gün açığı olarak bilinen, aktif olarak istismar edilen zafiyetler yer alıyor. Güncellemelerin içeriği, zamanında alınmayan önlemlerin sonuçlarını gözler önüne seriyor.
Güncellemelerin Detayları
Yazılımlardaki toplam 78 açık arasında, 11’i Kritik, 66’sı Önemli ve 1’i Düşük olarak derecelendirildi. Bu güvenlik açıkları arasında 28 tanesi uzaktan kod çalıştırma, 21’i yetki yükseltme, ve 16’sı bilgi ifşası zafiyetleri olarak sınıflandırılmıştır. Microsoft, Chromium tabanlı Edge tarayıcısında da 8 güvenlik açığını düzeltmiştir. Kullanıcıların bu tür sorunlarla karşılaşmasını önlemek adına bu güncellemeleri zamanında yüklemeleri büyük önem taşımaktadır.
Aktif Olarak İstismar Edilen Açıklar
Güncellenen beş açık şunlardır:
- CVE-2025-30397 (CVSS puanı: 7.5) – Scripting Engine Bellek Bozulma Açığı
- CVE-2025-30400 (CVSS puanı: 7.8) – Microsoft Masaüstü Penceresi Yöneticisi (DWM) Yetki Yükseltme Açığı
- CVE-2025-32701 (CVSS puanı: 7.8) – Windows Ortak Kayıt Dosyası Sistemi (CLFS) Sürücü Yetki Yükseltme Açığı
- CVE-2025-32706 (CVSS puanı: 7.8) – Windows Ortak Kayıt Dosyası Sistemi Sürücü Yetki Yükseltme Açığı
- CVE-2025-32709 (CVSS puanı: 7.8) – Windows Yan İşlev Sürücüsü için WinSock Yetki Yükseltme Açığı
Bu zafiyetlerden üçü Microsoft’un kendi tehdit istihbarat ekibi tarafından tanımlandı, diğerleri ise Google Tehdit İstihbarat Grubu ve CrowdStrike Gelişmiş Araştırma Ekibi tarafından keşfedildi.
Önemli Açıkların Detayları ve Etkileri
CVE-2025-30397, Microsoft Scripting Engine’de bulunan bir zafiyettir. Bu açık, Internet Explorer ve Microsoft Edge üzerindeki Internet Explorer modunda kullanılmakta olan kritik bir bileşendir. Saldırganlar, kötü amaçlı bir web sayfası veya script aracılığıyla bu açığı kullanarak bellek bozulması ve keyfi kod çalıştırma yoluyla sistem kontrolüne ulaşabilir. Kullanıcıda yönetici yetkileri varsa, bu durumda saldırganlar tam sistem kontrolüne elde edebilir.
CVE-2025-30400 ve diğerleri, sıkça hedef alınan DWM Core Library zafiyetleridir. Bu tür yetki yükseltme açıkları, geçmişteki saldırılarda da kullanılmıştır. Örneğin, Kaspersky’nin açıklamasına göre, daha önceki bir zafiyetin istismar edilmesi sonucunda QakBot kötü amaçlı yazılımı dağıtılmıştır.
CVE-2025-32701 ve CVE-2025-32706, CLFS bileşeninde daha önce keşfedilen yetki yükseltme açıklarıdır ve gerçek dünyada istismar edilmiştir. Özellikle, bu zafiyetlerin çeşitli ülkelerde hedeflenen saldırılarda kullanıldığı bildirilmiştir.
Gelişmeler ve Önlemler
Bu gelişmeler, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından bütün zafiyetlerin Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna eklenmesine neden olmuştur. Federal ajanslar, bu açıkların kapatılması için 3 Haziran 2025 tarihine kadar gereken önlemleri almak zorundadır.
Ayrıca, Microsoft’un güncellemeleri arasında Microsoft Defender for Endpoint for Linux ve Microsoft Defender for Identity üzerindeki bazı zafiyetler de yer almaktadır. Bu tür yazılımlar, kurumların siber güvenliğini sağlamak açısından büyük önem taşır.
Sektördeki Diğer Gelişmeler
Microsoft haricinde, diğer yazılım firmaları da son haftalarda çeşitli zafiyetleri gidermek için güvenlik güncellemeleri yayınlamıştır. Yazılım sağlayıcıları, kullanıcıların güvenliği için sürekli sistemlerini güncelleyerek tehditleri minimize etmeyi hedeflemektedir.
Sonuç
Günümüzde dijital güvenlik, işletmeler ve bireyler için hayati önem taşımaktadır. Yazılım güncellemeleri, bu güvenliğin sağlanmasında kritik bir rol oynamaktadır. Kullanıcıların, güncellemeleri zamanında gerçekleştirerek sistemlerini güvence altına alması gerekmektedir. Unutmamak gerekir ki, güncel sistemler siber tehditlere karşı daha dirençli bir yapıya sahiptir.
