Microsoft, 'Solucanlaşabilen' Windows Açığını ve Dosya Silme Sıfır Gününü Düzeltiyor

Mura'de Bilgisayar Güvenliği'de

Çevir:

Microsoft'un son Yama Salısı yayını, Windows kullanıcıları için ciddi bir uyarıyla geliyor: Aktif olarak istismar edilen iki sıfır gün açığı ortalıkta dolaşıyor ve bunlardan biri saldırganların hedeflenen sistemlerden kritik dosyaları silmesine olanak tanıyabilir.

Şirket, Windows Storage, WinSock ve Microsoft Excel'deki kritik kusurlar da dahil olmak üzere Windows ve ilgili uygulamalardaki en az 55 belgelenmiş güvenlik açığı için acil güvenlik düzeltmeleri yayınladı. Bunlar arasında, Windows Hafif Dizin Erişim Protokolü'ndeki (LDAP) bir uzaktan kod yürütme (RCE) hatası "solucanlaşabilir" olarak adlandırılıyor ve yaygın bir şekilde istismar edilmesi konusunda endişelere yol açıyor.

Bu tehditler hakkında bilmeniz gerekenler ve acil yama uygulamasının neden önemli olduğu hakkında bilgiler.

İçindekiler

Sıfır Gün Dosya Silme Açığı (CVE-2025-21391)

Bu güncellemede ele alınan en endişe verici güvenlik açıklarından biri, saldırganların kurbanın sistemindeki dosyaları silmesine olanak tanıyan Windows Storage'daki bir ayrıcalık yükseltme kusuru olan CVE-2025-21391'dir. Bu, büyük kesintilere, sistem istikrarsızlığına veya hatta hizmet kesintilerine yol açabilir; hem bireysel kullanıcılar hem de işletmeler için ciddi bir tehdittir.

Bu açık halihazırda aktif olarak istismar edildiğinden, Windows kullanıcılarının olası saldırıları önlemek için derhal yamaları uygulamaları gerekiyor.

WinSock Kusuru SİSTEM Ayrıcalıkları Veriyor (CVE-2025-21418)

Başka bir kritik sıfır gün olan CVE-2025-21418, WinSock için Windows Yardımcı İşlev Sürücüsünü etkiler. Başarıyla istismar edilirse, saldırganlara SİSTEM düzeyinde ayrıcalıklar vererek etkilenen bir cihaz üzerinde neredeyse tam kontrol sağlar.

Microsoft, bu güvenlik açığını yüksek öncelikli bir tehdit olarak sınıflandırarak, yöneticilerin tehlikeye girme riskini en aza indirmek için gecikmeden yamaları dağıtmaları konusunda uyardı.

'Solucanlaşabilir' Uzaktan Kod Yürütme Hatası (CVE-2025-21376)

Bu güncelleştirmedeki en endişe verici güvenlik açıklarından biri, Windows Hafif Dizin Erişim Protokolü'ndeki (LDAP) uzaktan kod yürütme (RCE) açığı olan CVE-2025-21376'dır.

Bu hata, kimliği doğrulanmamış bir saldırganın savunmasız bir LDAP sunucusuna özel olarak hazırlanmış istekler göndermesine olanak tanır ve bu da uzaktan kod yürütme için kullanılabilecek bir arabellek taşmasına neden olur. Güvenlik uzmanları, bu güvenlik açığının solucanlanabilir olduğunu, yani kullanıcı etkileşimi olmadan ağlar arasında kendi kendine yayılmak için kullanılabileceği konusunda uyarıyor.

ZDI'ye (Zero Day Initiative) göre, LDAP sunucuları kullanan kuruluşlar, olası yaygın saldırıları önlemek için yamaları acilen test etmeli ve dağıtmalıdır.

Microsoft Excel Uzaktan Kod Yürütme (CVE-2025-21387)

Microsoft Excel kullanıcıları da Önizleme Bölmesi aracılığıyla istismar edilebilen bir uzaktan kod yürütme güvenlik açığı olan CVE-2025-21387 nedeniyle risk altındadır. Bu, hiçbir kullanıcı etkileşiminin gerekmediği anlamına gelir; Önizleme Bölmesi'nde kötü amaçlı bir dosyayı açmak bile bir istismarı tetikleyebilir.

Bu tehdidi tamamen ortadan kaldırmak için Microsoft, tam koruma sağlamak için mutlaka yüklenmesi gereken birden fazla yama yayınladı.

Diğer Önemli Güvenlik Açıkları

Microsoft ayrıca aşağıdakiler de dahil olmak üzere birkaç önemli güvenlik açığını da giderdi:

CVE-2025-21194 – Microsoft Surface'ı etkileyen bir özellik atlama hatası.
CVE-2025-21377 – NTLM Hash'te bir sahtecilik güvenlik açığı, bir saldırganın bir kullanıcının NTLMv2 hash'ini çalmasına ve o kullanıcı olarak kimlik doğrulaması yapmasına olanak tanıyabilir.

Microsoft'un IOC Eksikliği Savunucuları Karanlıkta Bırakıyor

Bu güvenlik açıklarının ciddiyetine rağmen Microsoft, güvenlik ekiplerinin etkin istismarı tespit etmesine yardımcı olmak için Tehlikeye Girme Göstergeleri (IOC'ler) veya telemetri verileri sağlamadı. Bu şeffaflık eksikliği, savunucuların tehlikeye girip girmediklerini belirlemelerini zorlaştırıyor.

Şimdi Ne Yapmalısınız?

Mevcut tüm yamaları hemen uygulayın. Saldırganlar bu kusurların bazılarını zaten istismar ediyor ve bu da hızlı güncellemeleri gerekli kılıyor.
Şüpheli LDAP trafiği için ağ etkinliğini izleyin. Solucanlaştırılabilir LDAP güvenlik açığı büyük ölçekli saldırılar için kullanılabilir.
Microsoft Excel'de Önizleme Bölmesini devre dışı bırakın. Bu basit adım sıfır tıklama saldırılarının riskini azaltmaya yardımcı olabilir.
Ayrıcalık yükseltmelerini veya yetkisiz dosya silmelerini tespit etmek için uç nokta koruma ve güvenlik izleme araçlarını kullanın .

Siber tehditlerin giderek karmaşıklaşmasıyla birlikte, Patch Tuesday güncellemelerinin üstünde kalmak her zamankinden daha kritik hale geldi. Bu düzeltmeleri geciktirmek, sisteminizi tehlikeli istismarlara, veri kaybına ve olası fidye yazılımı saldırılarına karşı savunmasız bırakabilir.

Microsoft kullanıcıları saldırganlar harekete geçmeden önce harekete geçmeli.

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir