2025 Microsoft Güncellemeleri ve Güvenlik Açıkları
2025 yılı itibarıyla, Microsoft‘un düzenli güncelleme takvimi olan Patch Tuesday kapsamındaki güncellemeler, geçmişteki örneklerin aksine, istismar edilmiş güvenlik açıklarını kapatmayı içermemektedir. Ancak bu ay, Microsoft SQL Server üzerindeki bir bilgi sızıntısı açığı (CVE-2025-49719) kamuya mal olduğuna dair bir durum kaydedildi. Bahsedilen yamanın 130 güvenlik açığını kapattığı ve ayrıca Visual Studio, AMD ve Chromium tabanlı Edge tarayıcısını etkileyen 10 başka açıktan bahsedildiği dikkat çekiyor. Bu 10 açık, kritik olarak değerlendirilmişken, diğerleri önemli seviyede sınıflandırılmıştır.
Önemli Açıklar ve Etkileri
Geçtiğimiz aylarda sistemdeki en az bir sıfır gün açığını kapatma serisi sona ermiştir. Öne çıkan 53 güvenlik açığı, yetki yükseltme hataları, 42 açık uzaktan kod çalıştırma, 17 açık bilgi ifşası ve 8 tanesi de güvenlik özelliklerinin atlatılmasıyla ilgilidir. Bu yamanın yanı sıra, geçen ayki güncellemelerde de Edge tarayıcısında çözülen iki ayrı sorun daha vardır.
CVE-2025-49719, bir yetkisiz saldırganın başlatılmamış bellek görüntülerine erişim sağlayabilir. Bu durum, kullanıcı bilgileri gibi hassas verilerin sızmasına yol açabilir. Adam Barnett, Rapid7’deki açıklamasında, koşulların sağlanmasıyla kritik bilgi parçalarının saldırganlar tarafından elde edilebileceğini ifade etmektedir.
Microsoft’un Kritik Açığı ve Yamanın Önemi
Bu ay yamanın kapsadığı en kritik açık, SPNEGO Genişletilmiş Müzakere (NEGOEX) aracılığıyla uzaktan kod çalıştırma olasılığıdır. CVE-2025-47981 koduyla takip edilen bu açığın CVSS skoru 9.8 olarak belirlenmiştir. Microsoft’un resmi açıklamasına göre,3 bu açık, ağ üzerinden kötü niyetli bir mesaj gönderilmesiyle kullanılabilir.
Bu konuda bakıldığında, Yuki Chen ve anonim bir araştırmacının açığı keşfedip düzeltmesi oldukça önemlidir. Sadece Windows 10 sürüm 1607 ve üzeri makineleri etkileyen bu açığın, kötü niyetli yazılımların kendini yaymasını kolaylaştırabileceği düşünülmektedir. Benjamin Harris, yapılan ilk analizlerin bu açığın “solucan gibi” kullanılabilir olduğunu belirtmektedir.
Güncellemelerin Diğer Detayları
Microsoft’un güncellemeleri, ayrıca Windows KDC Proxy Servisi (CVE-2025-49735) ve Microsoft Office’ta (CVE-2025-49695, CVE-2025-49696 ve CVE-2025-49697) bulunan uzaktan kod çalıştırma hatalarını da içerir. Bu açıklarla ilgili olarak Ben McCarthy, bu durumun saldırganlar için kritik olduğunu belirterek, bu açıkların uzun vadede saldırganlar tarafından kullanılabilir olduğunu ifade etmektedir.
Bir diğer yenilik ise, BitLocker şifreleme sistemindeki beş güvenlik açığının kapatılmasıdır. Bu hatalar, fiziksel olarak makineye erişim sağlayabilen bir saldırganın şifreli verilere ulaşmasını mümkün kılabilir. Jacob Ashdown, bu durumun özellikle kaybolmuş veya çalınmış cihazlar için tehlikeli olduğunu söylemektedir.
Diğer Yazılım Sağlayıcılarının Güncellemeleri
Microsoft’un yanı sıra, son birkaç hafta içerisinde birçok yazılım sağlayıcısı da güvenlik güncellemeleri yayımladı. Adobe’den Intel’e, Cisco’dan Zoom’a kadar birçok şirket farklı açıkları kapatma amacıyla güncellemeler sundu. Bu durum, siber güvenlik alanında ne kadar geniş bir yelpazenin etkili olduğunu ortaya koymaktadır.
Sonuç olarak, bu güncellemeler yalnızca Microsoft gibi büyük firmaların değil, aynı zamanda çeşitli yazılım geliştiricilerinin de zafiyetleri gidermek için hızlı hareket ettiğini göstermektedir. Bu durum, siber güvenliğin öneminin artırdığını ve saldırganların hedef alabileceği potansiyel açıkların her zaman var olduğunu gözler önüne seriyor. Her şirketin, güvenlik açıklarının tespitine ve giderilmesine odaklanarak, kullanıcılarını koruma altına alması gerekmektedir.
