Microsoft’un bir dizi sıfır gün açığı için kapsamlı bir yeni güvenlik güncellemesi yayınlamasıyla Windows 10 ve 11 makinelerin güncelliğini korumak gerekiyor. Microsoft’un güncellemesinin bir parçası olan yama, Windows Server için de düzeltmeler içeriyor ve halihazırda istismar edilmiş altı güvenlik açığının yanı sıra altı kritik sorun için yamalar içeriyor.
Microsoft sıfır gün açıkları için düzeltme
Yeni güncelleme, bir saldırganın kurbanın sisteminde kod çalıştırabildiği uzaktan kod yürütmeyi etkinleştirebilen kusurlar da dahil olmak üzere ağır yedi sıfır günlük güvenlik sorunlarını ele alıyor. Bu güvenlik açıklarından biri, saldırganın önce yerel bir kullanıcıyı kötü amaçlı bir sanal sabit disk görüntüsü takmak gibi belirli eylemlerde bulunması için kandırmasını gerektiriyor ve halihazırda bazı bilgisayar korsanları tarafından suistimal edildi. Bu güvenlik açığı, CVE-2025-24993, Microsoft tarafından 7.8 önem derecesi olarak işaretlendi. Bu nedenle buna karşı korunmak için yama yapmak önemlidir.
Başka bir güvenlik açığı olan CVE-2025-24991 de sanal sabit disk görüntülerini kullanır ve saldırganların verilere erişmesini sağlayabilir. Ayrıca benzer bir güvenlik açığı olan CVE-2025-24984, saldırganların bir günlük dosyasına bilgi eklemesine olanak tanıyabilir. Yamada ayrıca üç tane daha önceden istismar edilmiş güvenlik açığı ve altı tane daha kritik güvenlik açığı yer alıyor.
Windows’ta halihazırda istismar edilen bu kadar çok hata görmek “olağanüstü”dür. Sistem yöneticilerine sistemlerini bu sorunlardan korumak için hızlı davranmalarını tavsiye eden kuruluş, ayrıca Microsoft Yönetim Konsolu Güvenlik Özelliği Baypas Güvenlik Açığı olan CVE-2025-26633’ün halihazırda 600’den fazla kuruluşu etkilediğini belirterek, yöneticilere “kuruluşunuzun listeye eklenmemesini sağlamak için bu düzeltmeyi hızla test edip dağıtmalarını” tavsiye ediyor.
Microsoft’un Windows yamalarına ek olarak Adobe, Patch Tuesday’in bir parçası olarak Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler ve Substance 3D Designer programlarındaki hatalar için yamalar yayınladı. Bu hataların hiçbiri şu anda istismar edilmiyor ancak yazılımınızın güncel olduğundan emin olmak yine de iyi bir fikirdir.
