Big Mart Patch, pencerelerde ve ofiste düzinelerce güvenlik kusurunu düzeltir

Dün, Microsoft’un Mart için Salı günü yamasıydı ve bu da 58 yeni güvenlik açığını ele alan güvenlik güncellemeleri getirdi. Şirkete göre, pencerelerdeki alt altından altısı zaten sömürülüyor ve vahşi doğada saldırıya uğruyor. Ofiste başka bir güvenlik açığı da halka açık bir şekilde biliniyordu.

Microsoft, Güvenlik Güncelleme kılavuzlarındaki güvenlik açıkları hakkında seyrek ayrıntılar sunar. Neyse ki, Dustin Childs trend Micro Zdi blogunda daha fazla ayrıntı ile yamaya dalıyor, her zaman kurumsal ağları yöneten yöneticiler için bir göz.

Bir sonraki planlanan yama Salı günü 8 Nisan 2025’te olacak.

Windows güvenlik kusurları adreslendi

Microsoft’un hala güvenlik güncellemeleri sunduğu Windows Server, 10 ve 11 dahil olmak üzere çeşitli Windows sürümlerine yayılmış çok sayıda yamalı güvenlik açığı yayılıyor. (Unutmayın, Windows 10 için resmi destek bu yıl bitiyor!)

Windows 7 ve 8.1 artık güvenlik güncellemeleri almıyorsa, güvenlik tehditlerine karşı giderek daha savunmasız büyüyorlar. Donanımınız buna izin veriyorsa, güvenlik güncellemelerini almaya devam etmek için Windows 10 (22h2) veya Windows 11’e (24H2) geçmelisiniz.

Saldırı Altında Pencereler

Microsoft’a göre, yamada ele alınan Windows güvenlik açıklarının altısına zaten saldırılar var. Ancak, Microsoft bunlardan hiçbirini kritik olarak sınıflandırmaz. Şu anda bu güvenlik açıklarına yönelik saldırıların ne kadar yaygın olduğu genellikle bilinmemektedir. Microsoft bu konuda herhangi bir bilgi vermez.

Dustin Childs’a göre, Microsoft Yönetim Konsolu’ndaki (MMC) güvenlik açığı CVE-2025-26633, hedeflenen saldırılar için ATP grubu EncryPthub (AKA Larva-208) tarafından kullanılmaktadır. Failler zaten 600’den fazla kuruluşa başarıyla saldırdı. Kusur, saldırganların güvenlik mekanizmalarını atlamak ve kullanıcı haklarıyla kodu yürütmek için kullanabileceği MSC dosyalarının işlenmesi içindedir.

Özel olarak hazırlanmış bir sanal sabit sürücü (VHD) dosyası monte ederseniz, CVE-2025-24993 ve CVE-2025-24985 güvenlik açıkları için bir istismar da vardır. Bir RCE (uzaktan kod yürütme) güvenlik açığı NTFS dosya sistemini etkilerken, diğeri yağ dosya sistemi için sürücüdedir. Bir EOP (ayrıcalık yüksekliği) güvenlik açığı ile birlikte, bir saldırgan tüm sistemi devralabilir.

Oturum açılmış bir kullanıcı, Win32 çekirdek alt sisteminde CVE-2025-24983’ten yararlanan özel hazırlanmış bir program yürütmek için kandırılabilirse, sistem ayrıcalıklarına sahip kod yürütülebilir. Bir RCE istismarıyla birlikte, bu bir sistem devralmasına yol açabilir.

Kritik Windows Güvenlikleri

Microsoft, Windows’taki beş RCE güvenlik açığını henüz kritik olarak sınıflandırır ve henüz saldırıya uğramamıştır. Uzak masaüstü hizmetlerindeki iki güvenlik açığı-CVE-2025-24035 ve CVE-2025-24045-özellikle sorunlu görünmektedir. Bir saldırganın yalnızca kodu enjekte etmek ve yürütmek için savunmasız bir RDS ağ geçidine bağlanması gerekir.

Microsoft Office güvenlik kusurları adreslendi

Microsoft, ofis ürünleri ve hizmetlerinde hepsi RCE güvenlik açıkları olan 11 güvenlik açığını sabitlemiştir. Güvenlik açığı CVE-2025-26630 Access, zaten halka açık olarak bilindiği gibi öne çıkmaktadır (sıfır gün güvenlik açığı). Bununla birlikte, kritik olarak tanımlanan tek güvenlik açığı, muhtemelen tüm ofis uygulamalarını etkileyebilen CVE-2025-24057’dir. Her biri Word ve Excel’de üç RCE güvenlik açığı vardır.

Microsoft Edge güvenlik kusurları adreslendi

Microsoft’un Edge tarayıcısı için en son güvenlik güncellemesi, 6 Mart’tan itibaren 134.0.3124.51 sürümü, 134.0.6998.45 kromuna dayanmaktadır. Kenara özgü bir güvenlik açığı (CVE-2025-26643) düzeltir. Google daha sonra 10 Mart’ta Chrome (sürüm 134.0.6998.89) için yeni bir güvenlik güncellemesi yayınladı ve bu da sıfır gün güvenlik açığını düzeltti.