Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!

Siber Güvenlik

Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!

teknomers
Son güncelleme: 12 Kasım 2025 16:26
teknomers
Paylaş
Paylaş

Nov 12, 2025Ravie LakshmananVulnerability / Patch Tuesday

Microsoft Güvenlik Açıklarını Kapatan Güncellemeler Yayınladı

Microsoft, geçen Salı günü, yazılımlarında tanımlanan 63 yeni güvenlik açığını yamanmak üzere güncellemeler yayınladı. Bu güncellemeler arasında, aktif olarak istismar edilen bir sıfır gün açığı da bulunuyor.

Güvenlik Açıklarının Ciddiyeti

Bu 63 açığın dört tanesi Kritik, 59 tanesi ise Önemli olarak derecelendirilmiş. Güvenlik açıklarından yirmi dokuzu yetki yükseltme ile ilgiliyken, on altısı uzaktan kod çalıştırma, on biri bilgi ifşası, üçü hizmet reddi (DoS), ikisi güvenlik özelliklerini atlama ve ikisi de sahtecilik ile ilgili.

Bu düzeltmeler, şirketin Ekim 2025’teki Patch Tuesday güncellemesinin ardından Chromium tabanlı Edge tarayıcısında ele aldığı 27 güvenlik açığını da kapsıyor.

Aktif Olarak İstismar Edilen Sıfır Gün Açığı

Güncellemelerde belirtilen sıfır gün açığı, CVE-2025-62215 (CVSS puanı: 7.0) olarak adlandırılmakta ve Windows Kernel’deki bir yetki yükseltme hatası olarak tanımlanıyor. Microsoft Tehdit İstihbaratı Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından keşfedilmiş ve rapor edilmiştir.

Microsoft’a göre, Windows Kernel’de paylaşılan kaynaklar kullanılarak yapılan etkisiz senkronizasyon nedeniyle, yetkili bir saldırganın yerel olarak yetkileri yükseltmesine olanak tanıyor.

Saldırganların Sıklıkla Kullandığı Yöntemler

Başarılı bir istismar için, saldırganın zaten sisteme girmiş olması ve bir yarış koşusunu kazanması gerekiyor. Bu koşul sağlandığında, sistem yetkileri elde edebilir.

Ben McCarthy, Immersive’in siber güvenlik mühendisine göre, düşük yetkili yerel erişime sahip bir saldırgan, bu yarışı tetiklemeye çalışan özel bir uygulama çalıştırabilir. İşin aslı, bir saldırganın, birden fazla iplikin paylaşılan bir çekirdek kaynağıyla eşzamanızsız bir şekilde etkileşime girmesini sağlamak, böylece çekirdek hafıza yönetimini karıştırmaktır.

Diğer Kritik Güvenlik Açıkları

Ayrıca, Microsoft’un Grafik Bileşeni (CVE-2025-60724, CVSS puanı: 9.8) ve Windows Alt Sisteminde Linux GUI (CVE-2025-62220, CVSS puanı: 8.8) bulunan iki yığın tabanlı bellek taşması hatası da yamanmaktadır. Bu hatalar, uzaktan kod çalıştırmaya sebep olabilir.

Öne çıkan bir diğer önemli güvenlik açığı ise Windows Kerberos’teki yüksek şiddetli bir yetki yükseltme açığıdır (CVE-2025-60704, CVSS puanı: 7.5). Bu açık, bir kriptografik adımın eksikliği yoluyla yöneticilik yetkisi kazanma imkanı sunmakta. Silverfort tarafından “CheckSum” adıyla kodlanmıştır.

Diğer Yazılım Sağlayıcılarının Güncellemeleri

Microsoft dışında, son birkaç hafta içinde diğer firmalar da çeşitli güvenlik açıklarını kapatan güncellemeler yayınladı. Bunlar arasında Adobe, Amazon Web Services, Apple, ve daha birçok firma yer almakta.

Bu güncellemeleri zamanında uygulamak, hem bireysel kullanıcılar hem de kuruluşlar için kritik bir öneme sahiptir. Zira, bu tür güvenlik açıklarının istismar edilmesi, veri hırsızlığı ve sistem ele geçirmeleri gibi ciddi sorunlara yol açabilir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Microsoft Güvenlik Açıklarını Kapatan Güncellemeler Yayınladı
    • Güvenlik Açıklarının Ciddiyeti
    • Aktif Olarak İstismar Edilen Sıfır Gün Açığı
    • Saldırganların Sıklıkla Kullandığı Yöntemler
    • Diğer Kritik Güvenlik Açıkları
    • Diğer Yazılım Sağlayıcılarının Güncellemeleri
Chicago yıldız gözlemcileri daha fazla ışık kirliliği buluyor ve orman yangınları gökyüzünü kapatıyor
Özel Kötü Amaçlı Yazılım Analizi Korumalı Alanı Nasıl Oluşturulur
Kritik: LeakBase Yönetici Rusya’da Dev Hırsızlık İle Tutuklandı
Dior, ABD müşterilerine veri ihlali bildirimleri göndermeye başladı.
Fidye Yazılımı Hedefleyen Altyapı Namibya Telekom’u Etkiliyor
ETİKETLENDİ:#microsoftAçığınıAktifaltındakiComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshow to hackinformation securitykapatıyorKernelnetwork securityransomware malwaresaldırısoftware vulnerabilitythe hacker newsWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>“Veri Merkezleri için Süper İletken Kablolar: Geleceğin Enerji Çözümü!”</strong></p>
Sonraki Makale 2024 Siber Saldırısı: Synnovis Veri İhlalini Duyurdu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?