Microsoft, Şubat 2025 Yamasını Yayınladı ve 55 Güvenlik Açığını Düzeltti

Microsoft, toplamda 55 Windows güvenlik açığını düzeltti ve bunlar arasında aktif olarak kullanılan 4 sıfır gün hatasını içeriyor. Bu güvenlik açıklarından ikisi etkin bir şekilde saldırıya uğruyor. Güncelleme aracılığıyla ele alınan bazı hataların halihazırda aktif bir şekilde saldırıya uğraması nedeniyle kullanıcılar düzeltmeyi derhal uygulamaları konusunda uyarılıyorlar. Söz konusu olan iki hata, CVE-2025-21391 (Windows Storage İzin Yükseltme açığı) ve CVE_2025-21418 (WinSock için Windows Yardımcı Fonksiyon Sürücüsü İzin Yükseltme açığı). Bu hatalar, tehdit eden aktörlerin hedef sistemden dosyaları silebileceği ve Windows’ta SİSTEM ayrıcalıklarını elde edebileceği anlamına geliyor.

Toplamda, Microsoft Patch Tuesday kümülatif güncellemesinde 19 İzin Yükseltme hatasını, 2 Güvenlik Özelliği Atlatma hatasını, 22 Uzaktan Kod Yürütme açığını, bir Bilgi Sızıntısı hatasını, dokuz Hizmet Reddi açığı ve üç Kandırma hatasını ele aldı. Bunların dışında, CVE-2025-21194 ve CVE-2025-21377 adlı iki sıfır gün açığı da dikkat çekiyor. Bu iki açığın henüz siber suçlular tarafından sömürülmediğine dair bir kanıt bulunmuyor. Ancak, ilki UEFI’yi atlayarak hipervizör ve güvenli çekirdeğin tehlikeye girmesine neden olabilecekken; ikincisi ise NTLM Hash Sızıntısı Kandırma açığı, siber suçluların hedef kullanıcı olarak potansiyel olarak oturum açmalarına izin veriyor.

Microsoft ayrıca Edge tarayıcı hatasını ayrı bir yama ile ele aldı ve bu süreçte 10 güvenlik açığını düzeltti. Ayrıca, ayrı bir şekilde ele alınan kritik bir Microsoft Dynamics 365 Sales izin yükseltme hatası da bulunmaktadır.

Eğer güncellemeyi hala yapmadıysanız, Microsoft’un son kritik güncellemesinde üç endişe verici güvenlik açığını düzelttiğini ve bu nedenle hemen güncellemenizi öneririz. Ayrıca, en iyi şifre yöneticilerini incelediğimiz listemize ve en iyi kimlik doğrulama uygulaması rehberimize göz atabilirsiniz.