Microsoft’un Kasım 2025 Yamanlama Günü Güncellemeleri
Microsoft’un Kasım 2025 Yamanlama Günü, 63 güvenlik açığını kapsayan bir güncelleme paketi sunuyor. Bu güncelleme, aktif olarak istismar edilen bir sıfır-gün açığını da içeriyor. Sıfır-gün açığı, herkesin bilgisi dışında kötü amaçlı yazılımların hedef alabileceği bir zayıflık olarak biliniyor.
Önemli Güvenlik Açıkları
Yayınlanan güncellemelerle birlikte dört kritik güvenlik açığı düzeltildi. Bunlardan ikisi uzaktan kod çalıştırma açıklarıdır. Diğerleri ise bir ayrıcalık yükseltme ve bilgi sızıntısı hakkında. 63 sorun aşağıdaki gibi kategorilere ayrılmıştır:
- 29 Ayrıcalık Yükseltme Açığı
- 2 Güvenlik Özelliği Atlama Açığı
- 16 Uzaktan Kod Çalıştırma Açığı
- 11 Bilgi Sızıntısı Açığı
- 3 Hizmet Reddi Açığı
- 2 Sahtecilik Açığı
BleepingComputer, bu yamanlama günlerinde yalnızca bugünkü Microsoft güncellemelerini saydığından, Microsoft Edge ve Mariner için daha önce düzeltmelerin yapıldığı hatalar bu sayıya dahil edilmemektedir.
Önemli Bir Sıfır-Gün Açığı
Bu ayın yamanlama gününde, Windows Kernel’deki aktif olarak istismar edilen bir sıfır-gün açığı düzeltilmiştir. Microsoft, bu tür açıkları, resmi bir düzeltme olmadığında halk arasında açıklanan veya aktif olarak istismar edilen zayıflıklar olarak tanımlamaktadır.
CVE-2025-62215 – Windows Kernel Ayrıcalık Yükseltme Açığı
Bu açıktan yararlanarak, saldırganlar Windows cihazlarında SYSTEM ayrıcalıkları kazanabiliyor. Microsoft, “paylaşılan kaynakla yanlış senkronizasyon nedeniyle eşzamanlı yürütme (“yarış durumu”),” açıklamasında bulunuyor.
Bu zafiyet, saldırgandan yarışı kazanmasını ve ardından SYSTEM ayrıcalıklarına ulaşmasını gerektiriyor. Microsoft, bu açığı Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) ile ilişkilendiriyor, ancak açığın nasıl istismar edildiğine dair ayrıntı vermiyor.
Diğer Şirketlerden Güncellemeler
Kasım 2025’te güncelleme veya uyarı yayınlayan diğer şirketler şunlardır:
- Adobe, güvenlik güncellemeleri yayınladı.
- Cisco, birden fazla ürün için yamanlar yayınladı.
- Fortinet, FortiOS için bir güvenlik güncellemesi çıkardı.
- Google, Android için güvenlik güncellemelerini sundu.
- Samsung, Kasım ayı güvenlik güncellemelerini yayınladı.
Sonuç ve Öneriler
Microsoft’un Kasım 2025 için sunduğu bu yamanlama güncellemeleri, sistem güvenliği açısından kritik öneme sahip. Kullanıcıların, güncellemelerini yüklemeyi ihmal etmemeleri, ayrıca desteklenmeyen işletim sistemleri kullanıyorlarsa güncellemelerini yapmaları öneriliyor. Özellikle Windows 10 kullanıcılarının Windows 11’e geçiş yapması veya genişletilmiş güvenlik güncellemelerine kaydolmaları önemlidir.
Patch Tuesday güncellemeleri sırasında karşılaşılan sorunlar için daha fazla bilgi almak isteyen kullanıcılar, ilgili dokümanları ve güncellemeleri kontrol edebilir. Ayrıca, modern yamanlama yönetimi ile ilgili online seminerler ve kaynaklar da mevcuttur.
