Bugün, Microsoft'un Kasım 2025 Yaması Salı günü; aktif olarak yararlanılan bir sıfır gün güvenlik açığı da dahil olmak üzere 63 kusura yönelik güvenlik güncellemelerini içeriyor.
Bu Salı Yaması aynı zamanda dört "Kritik" güvenlik açığını da ele alıyor; bunlardan ikisi uzaktan kod yürütme güvenlik açıkları, biri ayrıcalıkların yükseltilmesi ve dördüncüsü ise bilgilerin ifşa edilmesi hatasıdır.
Her bir güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
BleepingComputer Salı Yaması güvenlik güncellemelerini rapor ederken, yalnızca bugün Microsoft tarafından yayımlananları sayarız. Bu nedenle kusur sayısına, bu ayın başında düzeltilen Microsoft Edge ve Mariner güvenlik açıkları dahil değil.
Bugün aynı zamanda Windows 10 için ilk genişletilmiş güvenlik güncellemesidir (ESU). Bu nedenle, hâlâ desteklenmeyen işletim sistemini kullanıyorsanız Windows 11'e yükseltmeniz veya ESU programına kaydolmanız önemle tavsiye edilir.
Programa kaydolurken sorun yaşayanlar için Microsoft, kayıtları engelleyen bir hatayı düzeltmek amacıyla bugün bant dışı bir güncelleme yayınladı.
Bugün yayımlanan güvenlikle ilgili olmayan güncellemeler hakkında daha fazla bilgi edinmek için Windows 11 KB5066835 ve KB5066793 güncellemeleri ve Windows 10 KB5068781 genişletilmiş güvenlik güncellemesine ilişkin özel makalelerimizi inceleyebilirsiniz.
Salı Yaması güncellemelerinde gecikmeler, kör noktalar veya önceliklendirme sorunları yaşıyorsanız, modern yama yönetiminin daha hızlı yama yapmanıza ve riski azaltmanıza nasıl yardımcı olduğunu öğrenmek için Action1 ile 2 Aralık web seminerimize katılın.
Bu ayın Salı Yaması, Windows Çekirdeğinde aktif olarak yararlanılan bir sıfır gün kusurunu düzeltir.
Microsoft, sıfır gün kusurunu kamuya açıklanmış veya resmi bir düzeltme mevcut olmasa da aktif olarak yararlanılmış olarak sınıflandırır.
İstismar edilen sıfır gün sayısı:
CVE-2025-62215 - Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
Microsoft, Windows cihazlarda SİSTEM ayrıcalıkları kazanmak için kullanılan bir Windows Çekirdeği kusurunu düzeltti.
Microsoft, "Windows Çekirdeğinde uygun olmayan senkronizasyonla ('yarış koşulu') paylaşılan kaynak kullanılarak eşzamanlı yürütme, yetkili bir saldırganın ayrıcalıkları yerel olarak yükseltmesine olanak tanıyor" diye açıklıyor.
Microsoft, bu kusurun saldırganların bir yarış koşulunu kazanmasını gerektirdiğini ve bunun üzerine SİSTEM ayrıcalıklarına sahip olduklarını söylüyor.
Microsoft, kusuru Microsoft Tehdit İstihbaratı Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) bağladı ancak kusurun nasıl istismar edildiğini paylaşmadı.
Kasım 2025'te güncelleme veya öneri yayınlayan diğer satıcılar arasında şunlar yer almaktadır:
Aşağıda Kasım 2025 Yaması Salı güncellemelerinde giderilen güvenlik açıklarının tam listesi bulunmaktadır.
Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını burada görüntüleyebilirsiniz.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
Microsoft Ekim 2025 Yaması Salı, 6 sıfır gün ve 172 kusuru düzeltti
Microsoft, ilk Windows 10 genişletilmiş güvenlik güncelleştirmesi olan KB5068781'i yayımladı
Desteğin sona ermesiyle son Windows 10 Yaması Salı güncellemesi kullanıma sunuluyor
Microsoft: Acil Windows 10 güncellemesi ESU kayıt hatasını düzeltti
Hala Windows 10'da mısınız? Gelecek hafta Salı Yaması'ndan önce ücretsiz ESU'ya kaydolun
Kaynak: Bleeping Computer