Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft yamaları aktif olarak sömürülen güç sayfaları ayrıcalık artış güvenlik açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft yamaları aktif olarak sömürülen güç sayfaları ayrıcalık artış güvenlik açığı

GenelSiber Güvenlik

Microsoft yamaları aktif olarak sömürülen güç sayfaları ayrıcalık artış güvenlik açığı

teknomers
Son güncelleme: 23 Şubat 2025 16:44
teknomers
Paylaş
Paylaş


20 Şub 2025Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı

Microsoft, vahşi doğada aktif sömürü altına giren de dahil olmak üzere Bing ve güç sayfalarını etkileyen iki kritik dereceli kusuru ele almak için güvenlik güncellemeleri yayınladı.

Güvenlik açıkları aşağıda listelenmiştir –

  • CVE-2025-21355 (CVSS Puanı: 8.6) – Microsoft Bing Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2025-24989 (CVSS Puanı: 8.2) – Microsoft Güç Sayfaları Ayrıcalık Güvenlik Açığı Yüksekliği

Tech devi, CVE-2025-21355 danışmanında, “Microsoft Bing’deki kritik işlev için eksik kimlik doğrulaması, yetkisiz bir saldırganın bir ağ üzerinden kod yürütmesine izin veriyor.” Dedi. Hiçbir müşteri eylemi gerekmez.

Öte yandan, CVE-2025-24989, Güç sayfalarıgüvenli iş web siteleri oluşturmak, barındırmak ve yönetmek için düşük kodlu bir platform, yetkisiz bir saldırganın bir ağ üzerinden ayrıcalıkları yükseltmek ve kullanıcı kayıt kontrolünü atlamak için kullanabileceği.

Kendi çalışanı Raj Kumar’a güvenlik açığını işaretlemek için kredilendiren Microsoft, onu vahşi doğada silahlandırılan hatanın en az bir örneğinin farkında olduğunu gösteren “sömürü tespit edilen” bir değerlendirme ile etiketledi.

Bununla birlikte, danışma, saldırıların doğası veya ölçeği, arkasındaki tehdit aktörlerinin kimliği ve bu şekilde hedeflenmiş olabilecek herhangi bir ayrıntı sunmaz.

“Bu güvenlik açığı hizmette zaten hafifletildi ve etkilenen tüm müşteriler bilgilendirildi.”

Diyerek şöyle devam etti: “Bu güncelleme kayıt kontrolü bypass’ı ele aldı. Etkilenen müşterilere, potansiyel sömürü ve temizleme yöntemleri için sitelerini gözden geçirme talimatları verildi. Eğer bilgilendirilmediyseniz bu güvenlik açığı sizi etkilemez.”

Yorum için ulaşıldığında, bir Microsoft sözcüsü Hacker News’e “Bir düzeltme yayınladık ve müşteriler korunduğunu” söyledi.

CVE-2025-24989 Kev kataloğuna eklendi

21 Şubat 2025’te ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), eklemek CVE-2025-24989, bilinen sömürülen güvenlik açıklarına (Kev) Katalog, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının gerekli düzeltmeleri 14 Mart 2025’e kadar uygulamak.

(Hikaye, yayınlandıktan sonra Microsoft’tan bir yanıt içerecek şekilde güncellendi.)



siber-2

Enveda, ilaç keşfi için eski ilaçları yapay zekayla birleştirmek üzere 55 milyon dolar topladı
Saldırılar, İfşa ve Fidye: 2026’nın En Kötü Veri İhlalleri
Ebay ilanlarında dolandırıcıları tanıyın: İşte nasıl
24 inç, Full HD ve 180 Hz – yalnızca 80$. Redmi G24 IPS Çin’de ön siparişe sunuldu
Apple’ın Yeni iPad Air 5’i Bazı Yapı Kalitesi Sorunlarıyla Karşılaşıyor gibi görünüyor
ETİKETLENDİ:#microsoftAçığıağ güvenliğiAktifArtışAyrıcalıkbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriFidye Yazılımları Kötü Yazılımgüçgüvenlikhacker haberlerihacking newsnasıl hacklenirOlaraksayfalarısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSömürülenveri ihlaliYamalarıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Volkswagen, 6 vitesli “otomatik” ve basit bir motora sahip sadece 2,3 milyon ruble ile geçiş. Yeni Volkswagen Tacqua’yı Rusya’ya getirin
Sonraki Makale Mado Monogatari geri dönüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Spyro Geliştiricileri Uçuş Mekaniğini Yalnızca Iron Man ile Karşılaştırıyor
Oyun
Ağustos’taki Tam Güneş Tutulması Hakkında Bilmeniz Gerekenler
Bilim
6700K’ya 1.7V ile aşırı hızlandırma: RTX 3080 için çözüm
Donanım
Verge Haftasonu Anketi | Teknomers
Liste
Günlük İş Akışınız için Aranabilir Laravel Eloquent Kısa Bilgiler Rehberi
Yazılım
Yeni Modern Warfare 4 DMZ Modu ile Çarpıcı Gelişmeler Sunuyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?