- Microsoft, 161 Salı günü ilk Yaması'nda, aktif yararlanmadaki üç sıfır gün de dahil olmak üzere 2025 güvenlik açığını giderdi.
- Kritik arızalar sistemle ilgilidir Windows Hyper-V ve ayrıcalık yükseltmeye izin verebilir.
- CISA, daha fazla riskin azaltılması için yamaların 4 Şubat'a kadar dağıtılmasını talep ediyor.
- Ayrıca ürünlerdeki güvenlik açıkları Microsoft KenarBu lansmanın 2017'den bu yana en büyük lansman olduğunu vurguluyor.
2025 yılının başlamasıyla birlikte Microsoft, yıllık güncelleme döngüsünün ilk Salı Yamasını sundu. Siber güvenlik yönetiminde önemli olduğu bilinen bu etkinlik, en son düzeltmelerden haberdar olmanın önemini bir kez daha gösterdi. Microsoft toplam olarak ele aldı 161 güvenlik açığı birden fazla üründe mevcuttur ve bunlardan bazıları potansiyel etkileri nedeniyle kritik olarak sınıflandırılmıştır.
Bu sürüm, hâlihazırda aktif olarak istismar edilen üç sıfır gün güvenlik açığına yönelik çözümü içermesiyle öne çıkıyor.. CVE-2025-21333, CVE-2025-21334 ve CVE-2025-21335 olarak listelenen bu kusurlar, CVSS ölçeğinde 7.8 önem puanı alarak bu güncelleme serisinin en kritikleri arasında yer aldı. Microsoft'a göre bu boşluklar, Windows Hyper-V sisteminin NT entegrasyon çekirdeğini etkiliyor ve bu da bir saldırganın ayrıcalıkları yükseltmesine ve etkilenen sistemlere tam erişim elde etmesine olanak tanıyor.
Sıfır gün güvenlik açıklarının ciddiyeti
Sıfır günlük güvenlik açıkları, siber güvenlik dünyasında sürekli bir tehdit oluşturmaktadır. siber güvenliközellikle de aktif olarak sömürülmeye başlandığında. Bu durumda Microsoft, sorumlu saldırganlar veya etkilenen mağdurlar hakkında spesifik ayrıntılar sunmadı ancak bu kusurların öncelikle daha geniş bir saldırıda ayrıcalık yükseltme aşamasında kullanıldığını vurguladı. Bu, birçok durumda hedef sistemlerin daha önceki yöntemlerle zaten ele geçirilmiş olabileceğini gösteriyor.
Siber Güvenlik ve Altyapı Ajansı (CISA) da konuyla ilgili harekete geçti, bu güvenlik açıklarını bilinen yararlanılan güvenlik açıkları (KEV) kataloğuna ekliyor. Bu hamle, hem devlet kurumlarını hem de son kullanıcıları bu güncellemelerin acilen uygulanması gerektiği konusunda uyarmayı amaçlıyor. CISA tarafından yamaların federal kuruluşlarda uygulanması için belirlenen son tarih önümüzdeki 4 Şubat'tır.
2017'den bu yana benzeri görülmemiş bir lansman
Üç sıfır gün güvenlik açığına ek olarak Microsoft, kritik olarak sınıflandırılan 11 ek hatayı da düzeltti.. Bunlar, hassas verileri tehlikeye atmak veya kurumsal sistemlerdeki kritik işlemleri kesintiye uğratmak için kullanılabilecek uzaktan kod yürütme ve yetkisiz erişimle ilgili sorunları içerir.
Geri kalan güvenlik açıkları (toplam 149) önemli olarak sınıflandırıldı. Her ne kadar öncekilerle aynı şiddette olmasa da, bu arızalar doğru şekilde ele alınmadığı takdirde hala önemli bir risk teşkil etmektedir. Siber güvenlik alanında tanınmış bir temsilci olan Zero Day Initiative'e göre, 2025'in bu ilk Salı Yaması, 2017'den bu yana en büyük Microsoft güncelleme etkinliğine işaret ediyor.
Öte yandan ayrı bir güncellemeyle Microsoft Edge tarayıcısındaki yedi güvenlik açığı da giderildi.. Bu kusurlar, her ne kadar küçük olsa da, hafife alınmamalıdır çünkü bu tarayıcıyı günlük olarak kullanan milyonlarca kullanıcıyı etkilemektedir.
Güncellemeleri uygulamanın önemi
Kuruluşlar ve bireysel kullanıcılar hızlı hareket etmeye teşvik ediliyor Sistemlerin olası tehditlere karşı korunmasını sağlamak. Güncelleştirmeler artık Microsoft'un her zamanki kanalları aracılığıyla indirilebilir; bunlara şunlar dahildir: Windows Update ve merkezi yönetim sistemleri.
Hızla gelişen teknolojik ortamda yazılım açıkları siber suçluların ortak hedefi haline geldi. Bu nedenle, bu Salı Yaması'nda dağıtılanlar gibi güvenlik yamaları, sistemlerin bütünlüğünün korunmasında, operasyonel kesintilerin, veri kaybının veya itibar kaybının önlenmesinde temel bir rol oynamaktadır.
2025 Salı günündeki bu ilk Yama, yalnızca düzeltmelerin sayısı açısından bir dönüm noktasına işaret etmekle kalmıyor, ancak aynı zamanda Microsoft'un siber tehditlere karşı mücadelede ön planda kalma kararlılığının da altını çiziyor.
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.