Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!

Siber Güvenlik

Microsoft, Aktif Saldırı Altındaki Windows Kernel Açığını Kapatıyor!

teknomers
Son güncelleme: 12 Kasım 2025 16:26
teknomers
Paylaş
Paylaş

Nov 12, 2025Ravie LakshmananVulnerability / Patch Tuesday

Microsoft Güvenlik Açıklarını Kapatan Güncellemeler Yayınladı

Microsoft, geçen Salı günü, yazılımlarında tanımlanan 63 yeni güvenlik açığını yamanmak üzere güncellemeler yayınladı. Bu güncellemeler arasında, aktif olarak istismar edilen bir sıfır gün açığı da bulunuyor.

Güvenlik Açıklarının Ciddiyeti

Bu 63 açığın dört tanesi Kritik, 59 tanesi ise Önemli olarak derecelendirilmiş. Güvenlik açıklarından yirmi dokuzu yetki yükseltme ile ilgiliyken, on altısı uzaktan kod çalıştırma, on biri bilgi ifşası, üçü hizmet reddi (DoS), ikisi güvenlik özelliklerini atlama ve ikisi de sahtecilik ile ilgili.

Bu düzeltmeler, şirketin Ekim 2025’teki Patch Tuesday güncellemesinin ardından Chromium tabanlı Edge tarayıcısında ele aldığı 27 güvenlik açığını da kapsıyor.

Aktif Olarak İstismar Edilen Sıfır Gün Açığı

Güncellemelerde belirtilen sıfır gün açığı, CVE-2025-62215 (CVSS puanı: 7.0) olarak adlandırılmakta ve Windows Kernel’deki bir yetki yükseltme hatası olarak tanımlanıyor. Microsoft Tehdit İstihbaratı Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından keşfedilmiş ve rapor edilmiştir.

Microsoft’a göre, Windows Kernel’de paylaşılan kaynaklar kullanılarak yapılan etkisiz senkronizasyon nedeniyle, yetkili bir saldırganın yerel olarak yetkileri yükseltmesine olanak tanıyor.

Saldırganların Sıklıkla Kullandığı Yöntemler

Başarılı bir istismar için, saldırganın zaten sisteme girmiş olması ve bir yarış koşusunu kazanması gerekiyor. Bu koşul sağlandığında, sistem yetkileri elde edebilir.

Ben McCarthy, Immersive’in siber güvenlik mühendisine göre, düşük yetkili yerel erişime sahip bir saldırgan, bu yarışı tetiklemeye çalışan özel bir uygulama çalıştırabilir. İşin aslı, bir saldırganın, birden fazla iplikin paylaşılan bir çekirdek kaynağıyla eşzamanızsız bir şekilde etkileşime girmesini sağlamak, böylece çekirdek hafıza yönetimini karıştırmaktır.

Diğer Kritik Güvenlik Açıkları

Ayrıca, Microsoft’un Grafik Bileşeni (CVE-2025-60724, CVSS puanı: 9.8) ve Windows Alt Sisteminde Linux GUI (CVE-2025-62220, CVSS puanı: 8.8) bulunan iki yığın tabanlı bellek taşması hatası da yamanmaktadır. Bu hatalar, uzaktan kod çalıştırmaya sebep olabilir.

Öne çıkan bir diğer önemli güvenlik açığı ise Windows Kerberos’teki yüksek şiddetli bir yetki yükseltme açığıdır (CVE-2025-60704, CVSS puanı: 7.5). Bu açık, bir kriptografik adımın eksikliği yoluyla yöneticilik yetkisi kazanma imkanı sunmakta. Silverfort tarafından “CheckSum” adıyla kodlanmıştır.

Diğer Yazılım Sağlayıcılarının Güncellemeleri

Microsoft dışında, son birkaç hafta içinde diğer firmalar da çeşitli güvenlik açıklarını kapatan güncellemeler yayınladı. Bunlar arasında Adobe, Amazon Web Services, Apple, ve daha birçok firma yer almakta.

Bu güncellemeleri zamanında uygulamak, hem bireysel kullanıcılar hem de kuruluşlar için kritik bir öneme sahiptir. Zira, bu tür güvenlik açıklarının istismar edilmesi, veri hırsızlığı ve sistem ele geçirmeleri gibi ciddi sorunlara yol açabilir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Microsoft Güvenlik Açıklarını Kapatan Güncellemeler Yayınladı
    • Güvenlik Açıklarının Ciddiyeti
    • Aktif Olarak İstismar Edilen Sıfır Gün Açığı
    • Saldırganların Sıklıkla Kullandığı Yöntemler
    • Diğer Kritik Güvenlik Açıkları
    • Diğer Yazılım Sağlayıcılarının Güncellemeleri
Yeni kötü amaçlı saldırı, Microsoft Entra ID’deki FIDO kimlik doğrulamasını aşabiliyor.
Microsoft Teams nihayet kişisel ve iş için tek bir uygulamaya geçiyor
Kurumsal Siber Güvenlik için Twitter’ın Tehdit Hazinesi Intel’ini Gözden Geçirmeyin
Siber Suçlarla Mücadelede, Yayından Kaldırmalar Yalnızca Geçicidir
Microsoft, PC’de Xbox uygulamasını geliştirmek için HowLongToBeat ile ortak oldu
ETİKETLENDİ:#microsoftAçığınıAktifaltındakiComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshow to hackinformation securitykapatıyorKernelnetwork securityransomware malwaresaldırısoftware vulnerabilitythe hacker newsWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>“Veri Merkezleri için Süper İletken Kablolar: Geleceğin Enerji Çözümü!”</strong></p>
Sonraki Makale 2024 Siber Saldırısı: Synnovis Veri İhlalini Duyurdu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?