Yama gününü kaydedin
Microsoft uyarıyor: Bilgisayar korsanları kritik Windows güvenlik açıklarından yararlanıyor
15 Ocak 2025 – 16:53Okuma süresi: 2 dakika
Yüklediğinizden emin olun: Microsoft'un Ocak ayı güncellemesi toplam 159 güvenlik açığını kapatıyor. (Kaynak: Depositphotos/imago-images-bilder)
Microsoft rekor sayıda güvenlik güncelleştirmesi yayımladı. Saldırganlar tarafından halihazırda üç kritik güvenlik açığından yararlanılıyor.
Microsoft, ürünlerindeki 159 güvenlik açığını kapatarak 2017 yılından bu yana en kapsamlı güncellemesini yayınladı. Grup bu güvenlik açıklarından on birini kritik olarak sınıflandırıyor.
Hyper-V sanallaştırma teknolojisine yönelik güncellemeler özellikle acildir. Bilgisayar korsanları şu anda Windows 10, Windows 11 ve Windows Server 2022 ve 2025'in farklı sürümlerinde bulunan üç güvenlik açığına (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) saldırıyor.
Hyper-V, kullanıcının birden fazla sanal bilgisayarı tek bir fiziksel bilgisayarda çalıştırmasına olanak tanır; bu, birden fazla ayrı bilgisayarın tek bir bilgisayarda çalıştırılmasına benzer şekildedir. Boşluklar saldırganların sistem ayrıcalıkları kazanmasına olanak tanır. Uzmanlar, böyle bir durumda etkilenen bilgisayarların tamamen ele geçirilmiş sayılması gerektiği konusunda uyarıyor.
Bir diğer kritik güvenlik açığı, kullanıcıların belge oluşturmasına ve düzenlemesine olanak tanıyan bir mekanizma olan Outlook ile birlikte Windows OLE'yi etkiliyor. Saldırganlar, hazırlanmış bir e-postayı önizleme penceresinde görüntüleyerek sistemde kötü amaçlı kod çalıştırabilirler. Ancak Outlook iletileri düz metin biçiminde işleyecek şekilde ayarlanmışsa bu tehlike mevcut değildir.
Etkilenen Microsoft ürünleri arasında .NET, Visual Studio, Windows Boot Loader, BitLocker, Kerberos ve Uzak Masaüstü Hizmetleri de yer alıyor. Excel, Word, SharePoint ve Access gibi Office uygulamalarında da çeşitli güvenlik açıkları keşfedildi. Bunlardan üçü Access'te Salı Yaması'ndan önce zaten biliniyordu.
Mevcut güncelleme kapsamı son derece geniştir. Son yıllarda Microsoft, Ocak ayında ortalama 80'den az yama yayınladı. Güvenlik güncellemelerinin yüklenmesi sistemin yeniden başlatılmasını gerektirir.
Edge tarayıcısının kullanıcıları ayrıca 10 Ocak'tan itibaren 131.0.2903.146 sürümüyle önemli güvenlik güncellemelerini alacak. Tarayıcı, Google'ın ek güvenlik iyileştirmeleri içeren yeni bir ana sürümünü yayınlamış olduğu Chromium 131.0.6778.265'i temel almaktadır.
Bir sonraki normal Microsoft yama günü 11 Şubat 2025 olarak planlanıyor. Güvenlik uzmanları o zamana kadar en son güncellemeleri sistem ayarları aracılığıyla hemen yüklemenizi ve Windows Update'i aktif tutmanızı öneriyor.
Microsoft uyarıyor: Bilgisayar korsanları kritik Windows güvenlik açıklarından yararlanıyor
15 Ocak 2025 – 16:53Okuma süresi: 2 dakika
Yüklediğinizden emin olun: Microsoft'un Ocak ayı güncellemesi toplam 159 güvenlik açığını kapatıyor. (Kaynak: Depositphotos/imago-images-bilder)
Microsoft rekor sayıda güvenlik güncelleştirmesi yayımladı. Saldırganlar tarafından halihazırda üç kritik güvenlik açığından yararlanılıyor.
Microsoft, ürünlerindeki 159 güvenlik açığını kapatarak 2017 yılından bu yana en kapsamlı güncellemesini yayınladı. Grup bu güvenlik açıklarından on birini kritik olarak sınıflandırıyor.
Hyper-V sanallaştırma teknolojisine yönelik güncellemeler özellikle acildir. Bilgisayar korsanları şu anda Windows 10, Windows 11 ve Windows Server 2022 ve 2025'in farklı sürümlerinde bulunan üç güvenlik açığına (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) saldırıyor.
Hyper-V, kullanıcının birden fazla sanal bilgisayarı tek bir fiziksel bilgisayarda çalıştırmasına olanak tanır; bu, birden fazla ayrı bilgisayarın tek bir bilgisayarda çalıştırılmasına benzer şekildedir. Boşluklar saldırganların sistem ayrıcalıkları kazanmasına olanak tanır. Uzmanlar, böyle bir durumda etkilenen bilgisayarların tamamen ele geçirilmiş sayılması gerektiği konusunda uyarıyor.
Bir diğer kritik güvenlik açığı, kullanıcıların belge oluşturmasına ve düzenlemesine olanak tanıyan bir mekanizma olan Outlook ile birlikte Windows OLE'yi etkiliyor. Saldırganlar, hazırlanmış bir e-postayı önizleme penceresinde görüntüleyerek sistemde kötü amaçlı kod çalıştırabilirler. Ancak Outlook iletileri düz metin biçiminde işleyecek şekilde ayarlanmışsa bu tehlike mevcut değildir.
Etkilenen Microsoft ürünleri arasında .NET, Visual Studio, Windows Boot Loader, BitLocker, Kerberos ve Uzak Masaüstü Hizmetleri de yer alıyor. Excel, Word, SharePoint ve Access gibi Office uygulamalarında da çeşitli güvenlik açıkları keşfedildi. Bunlardan üçü Access'te Salı Yaması'ndan önce zaten biliniyordu.
Mevcut güncelleme kapsamı son derece geniştir. Son yıllarda Microsoft, Ocak ayında ortalama 80'den az yama yayınladı. Güvenlik güncellemelerinin yüklenmesi sistemin yeniden başlatılmasını gerektirir.
Edge tarayıcısının kullanıcıları ayrıca 10 Ocak'tan itibaren 131.0.2903.146 sürümüyle önemli güvenlik güncellemelerini alacak. Tarayıcı, Google'ın ek güvenlik iyileştirmeleri içeren yeni bir ana sürümünü yayınlamış olduğu Chromium 131.0.6778.265'i temel almaktadır.
Bir sonraki normal Microsoft yama günü 11 Şubat 2025 olarak planlanıyor. Güvenlik uzmanları o zamana kadar en son güncellemeleri sistem ayarları aracılığıyla hemen yüklemenizi ve Windows Update'i aktif tutmanızı öneriyor.