Bugün Microsoft'un Şubat 2025 Salı günü, dört sıfır günlük güvenlik açıkları da dahil olmak üzere 55 kusur için güvenlik güncellemeleri içeren, iki saldırıda aktif olarak sömürülen.
Bu yama Salı günü aynı zamanda üç "kritik" güvenlik açığını, tüm uzaktan kod yürütme güvenlik açıklarını da belirler.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Yukarıdaki sayılar, 6 Şubat'ta sabit olan kritik bir Microsoft Dynamics 365 Satış Ayrıcalıkları Kusurunun Yükseltilmesi ve 10 Microsoft Edge Güvenlik Açıkları içermemektedir.
Bugün yayınlanan güvenlik dışı güncellemeler hakkında daha fazla bilgi edinmek için, Windows 11 KB5051987 & KB5051989 kümülatif güncellemeler ve Windows 10 KB5051974 güncellemesi üzerindeki özel makalelerimizi inceleyebilirsiniz.
Bu ay Salı günü yaması, aktif olarak sömürülen iki ve halka açık iki sıfır günlük güvenlik açıkını düzeltir.
Microsoft, sıfır gün kusurunu, resmi bir düzeltme bulunmadığı halde kamuya açıklanan veya aktif olarak kullanılan bir kusur olarak sınıflandırır.
Günümüz güncellemelerinde aktif olarak sömürülen sıfır gün güvenlik açığı:
CVE-2025-21391-Windows Depolama Ayrıcalık Güvenlik Açığı Yüksekliği
Microsoft, dosyaları silmek için kullanılabilecek aktif olarak sömürülen ayrıcalıkların kırılganlığını düzeltti.
Microsoft'un danışmanlığı, "Bir saldırgan yalnızca bir sistemdeki hedeflenen dosyaları silebilir."
Microsoft, "Bu güvenlik açığı, herhangi bir gizli bilginin ifşa edilmesine izin vermez, ancak bir saldırganın hizmetin kullanılamamasına neden olan verileri içerebilecek verileri silmesine izin verebilir."
Bu kusurun saldırılarda nasıl kullanıldığı ve bunu kim açıkladığı hakkında hiçbir bilgi yayınlanmadı.
CVE-2025-21418-Windows Winsock Winsock'un ayrıcalık yüksekliği için yan fonksiyon sürücüsü kırılganlık
İkinci aktif olarak sömürülen güvenlik açığı, tehdit aktörlerinin pencerelerde sistem ayrıcalıkları kazanmasına izin verir.
Saldırılarda nasıl kullanıldığı bilinmiyor ve Microsoft bu kusurun anonim olarak açıklandığını söylüyor.
Halka açık olarak açıklanan sıfır günler:
CVE-2025-21194-Microsoft Surface Güvenlik Özelliği Bypass Güvenlik Açığı
Microsoft, bu kusurun, saldırıların UEFI'yi atlamasına ve güvenli çekirdeği tehlikeye atmasına izin veren bir hipervizör güvenlik açığı olduğunu söylüyor.
Microsoft'un danışmanlığı, "Bu hipervizör güvenlik açığı, birleşik genişletilebilir bir ürün yazılımı arayüzü (UEFI) ana bilgisayar makinesindeki sanal makinelerle ilgilidir."
"Bazı belirli donanımlarda, hipervizörün ve güvenli çekirdeğin uzlaşmasına yol açabilecek UEFI'yi atlamak mümkün olabilir."
Microsoft, Warkslab'dan Francisco Falcón ve Iván Arce'nin kırılganlığı keşfettiğini söylüyor.
Microsoft kusur hakkında pek çok ayrıntı paylaşmasa da, muhtemelen geçen ay araştırmacılar tarafından açıklanan Pixiefail kusurlarına bağlı.
Pixiefail, Microsoft Surface ve şirketin hipervizör ürünleri tarafından kullanılan Tianocore'un EDK II'si IPv6 Ağ Protokol Yığınını etkileyen dokuz güvenlik açığı kümesidir.
CVE-2025-21377-NTLM Karma Açıklama Sahtekarlığı Güvenlik Açığı
Microsoft, bir pencere kullanıcısının NTLM karmalarını ortaya çıkaran kamuya açık bir şekilde açıklanan bir hatayı düzeltti ve uzak bir saldırganın kullanıcı olarak potansiyel olarak oturum açmasına izin verdi.
"Bir kullanıcı tarafından kötü amaçlı bir dosya ile seçme (tek tıklama), denetleme (sağ tıklama) veya dosyayı açmak veya yürütmek dışında bir eylem gerçekleştirme gibi minimal etkileşim bu güvenlik açığını tetikleyebilir." Microsoft'un danışmanlığını açıklıyor.
Microsoft, kusur hakkında birçok ayrıntı paylaşmasa da, muhtemelen bir dosya ile etkileşime girmenin, pencerelerin uzaktan paylaşıma uzaktan bağlanmasına neden olabileceği diğer NTLM karma açıklama kusurları gibi davranır. Bunu yaparken, bir NTLM müzakeresi, kullanıcının NTLM karmasını, saldırganın toplayabileceği uzak sunucuya geçirir.
Bu NTLM karmalar daha sonra düz metin şifresini almak için çatlatılabilir veya hop-the Pass saldırılarında kullanılabilir.
Microsoft, bu kusurun Owen Cheung, Ivan Sheung ve Cathay Pacific ile Vincent Yau, Securify B.V.'den Yorick Koster ve Acros Security tarafından 0patch ile Blaz Satler tarafından keşfedildiğini söyledi.
Şubat 2025'te güncellemeler veya tavsiyeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Şubat 2025 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının tam listesi bulunmaktadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
Microsoft Ocak 2025 Patch Salı 8 sıfır gün, 159 kusur düzeltiyor
Windows 10 KB5051974 Güncelleme Force, yeni Microsoft Outlook uygulaması yüklüyor
Windows 10 KB5049981 Güncellemesi Yeni BYOVD Block List ile yayınlandı
Windows 10 KB5048652 Güncelleme Yeni Anakart Etkinleştirme Hatasını Düzeltiyor
Microsoft, Windows Güvenlik Güncelleme Sorunları için geçici çözümü paylaşır
Kaynak: Bleeping Computer