Bugün Microsoft'un Salı günü Nisan 2025 yaması, aktif olarak sömürülen sıfır gün güvenlik açığı da dahil olmak üzere 134 kusur için güvenlik güncellemeleri içeriyor.
Bu yama Salı günü aynı zamanda on bir "kritik" güvenlik açıklarını, tüm uzaktan kod yürütme güvenlik açıklarını giderir.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Yukarıdaki sayılar, bu ayın başlarında sabitlenen Mariner Kusurları ve 13 Microsoft Edge güvenlik açıklarını içermemektedir.
Bugün yayınlanan güvenlik dışı güncellemeler hakkında daha fazla bilgi edinmek için, Windows 11 KB5055523 ve KB5055528 kümülatif güncellemeler ve Windows 10 KB5055518 güncellemesi üzerindeki özel makalelerimizi inceleyebilirsiniz.
Bu ay Salı günü Yaması aktif olarak sömürülen sıfır günleri düzeltir. Microsoft, resmi bir düzeltme bulunmadığı halde, kamuoyu açıklandığı veya aktif olarak kullanıldığı gibi sıfır günlük bir kusuru sınıflandırır.
Bugünün güncellemelerinde aktif olarak sömürülen sıfır gün kırılganlığı:
CVE-2025-29824-Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yüksekliği Güvenlik Açığı
Microsoft, bu güvenlik açığının yerel saldırganların cihazda sistem ayrıcalıkları kazanmasına izin verdiğini söylüyor/
Microsoft, "X64 tabanlı sistemler için Windows 10 ve 32 bit sistemler için Windows 10 için güvenlik güncellemesi hemen mevcut değil."
"Güncellemeler mümkün olan en kısa sürede yayınlanacak ve mevcut olduklarında müşteriler bu CVE bilgilerine bir revizyon yoluyla bilgilendirilecek."
Microsoft, yamaların Windows 10 LTSB 2015 için mevcut olmadığını ve gelecekte piyasaya sürüleceğini söylüyor.
Bu makalenin yayınlanmasından sonra, Microsoft, yüksek ayrıcalıklar elde etmek için kusurun Ransomexx fidye yazılımı çetesi tarafından sıfır gün olarak nasıl kullanıldığı hakkında daha fazla ayrıntı paylaştı.
Microsoft, bu kusurun keşfini Microsoft Tehdit İstihbarat Merkezi'ne bağlar.
Nisan 2025'te güncellemeler veya tavsiyeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Nisan 2025 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının tam listesi bulunmaktadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93'ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.
Microsoft Mart 2025 Patch Salı günü 7 sıfır gün, 57 kusur düzeltiyor
Microsoft Şubat 2025 Patch Salı 4 sıfır gün, 55 kusur düzeltiyor
Windows 10 KB5055518 Güncelleme yazdırırken rastgele metni düzeltiyor
Microsoft, Windows 11 Enterprise'a hotpatching desteği ekler
Windows 11 KB5053598 & KB5053602 Kümülatif Güncellemeler Salınıyor
Kaynak: Bleeping Computer