Microsoft’tan Ocak 2025 Güvenlik Güncellemesi: 3 Sıfır Gün Açığı ve 159 Güvenlik Açığı Giderildi
Microsoft, Ocak 2025 Güvenlik güncellemesi kapsamında toplamda 159 güvenlik açığını kapatan yeni bir güvenlik güncellemesi yayınladı. Bu açıklar arasında, 10 kritik Uzaktan Kod Çalıştırma (RCE) ve aktif olarak sömürülen 3 sıfır gün açığı da bulunuyor. Güncellemeler, Windows işletim sistemleri ve ilgili yazılımları güvence altına almak için kritik önem taşıyor.
Microsoft’tan Ocak 2025 Güvenlik Güncellemesi Öne Çıkanları
Microsoft’un bu ayki güncellemelerinde giderilen en önemli güvenlik açıklarından bazıları şunlardır:
Kritik Güvenlik Açıkları
- CVE-2025-21362 & CVE-2025-21354:
Microsoft Excel’de bulunan bu açıklar, özel olarak hazırlanmış bir dosyanın açılmasıyla uzaktan kod çalıştırılmasına izin veriyor. Saldırganlar bu açıklardan yararlanarak kullanıcı ayrıcalıklarıyla rastgele kod çalıştırabilir. - CVE-2025-21311:
Windows NTLM V1’de bulunan bu kritik açık, ayrıcalık yükseltme saldırılarına neden olabilir ve saldırganlara sistemde daha yüksek erişim yetkileri kazandırabilir. - CVE-2025-21309 & CVE-2025-21297:
Windows Uzaktan Masaüstü Hizmetleri (Remote Desktop Services) üzerindeki bu açıklar, kötü amaçlı bağlantılar veya dosyalar yoluyla uzaktan kod çalıştırılmasına neden olabilir. - CVE-2025-21307:
Güvenilir Multicast Taşıma Sürücüsü’ndeki (RMCAST) bu açık, saldırganların rastgele kod çalıştırmasına olanak tanır. - CVE-2025-21298 & CVE-2025-21296:
Sırasıyla Windows OLE ve BranchCache’teki bu açıklar, özel olarak hazırlanmış girdilerle uzaktan kod çalıştırmaya izin verebilir. - CVE-2025-21295 & CVE-2025-21294:
Kimlik doğrulama mekanizmalarını (SPNEGO ve Digest Authentication) etkileyen bu kritik açıklar, sistem bütünlüğünü tehlikeye atabilir.
3 Aktif Sıfır Gün Açığı Onarıldı
Microsoft, bu ayki güncellemelerinde 3 aktif olarak sömürülen sıfır gün açığını da kapattı. İşte bu açıklar ve detayları:
1. CVE-2025-21275: Windows App Package Installer Ayrıcalık Yükseltme Açığı
Bu kritik açık, Windows App Package Installer üzerinden SYSTEM seviyesinde ayrıcalık kazandırabilir. Saldırganlar, bu açığı kullanarak etkilenen sistem üzerinde tam kontrol sağlayabilir.
Bu açık anonim bir kişi tarafından Microsoft’a bildirildi ve herhangi bir saldırının detayları açıklanmadı. Ancak bu tür açıklar genellikle saldırganlar tarafından erişim ayrıcalıklarını yükseltmek için kullanılıyor.
2. CVE-2025-21308: Windows Temaları Spoofing Açığı
Windows Temaları işlevselliğinde bulunan bu sıfır gün açığı, yalnızca bir Tema dosyasının Windows Explorer’da görüntülenmesiyle tetiklenebiliyor. Kullanıcıların dosyayı açmasına bile gerek kalmadan saldırganlar, sistemdeki NTLM kimlik bilgilerini ele geçirebiliyor.
Bu açık, daha önce CVE-2024-38030 ile ilgili bir sorunun atlatılmasıyla ortaya çıktı. ACROS Security’den Blaz Satler tarafından tespit edilen bu açık için Microsoft’tan önce 0patch tarafından bir yama yayınlanmıştı.
İlginizi çekebilecek yazımız: Samsung’dan Güvenlik Güncellemesi: Kritik Açıklar Kapatıldı
CVE-2025-21308 İçin Alınabilecek Önlemler:
- NTLM’yi tamamen devre dışı bırakın veya “Restrict NTLM: Outgoing NTLM traffic to remote servers” adlı güvenlik politikasını etkinleştirin.
3. Microsoft Access’teki RCE Açıkları (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395)
Microsoft Access’te bulunan bu uzaktan kod çalıştırma açıkları, saldırganların özel hazırlanmış dosyalar aracılığıyla kötü amaçlı kod çalıştırmasına izin veriyor. Kullanıcıların güvende kalması için güvenilmeyen dosyalardan uzak durması ve ofis araçları için güvenlik çözümleri kullanması öneriliyor.
Microsoft’tan Öneriler ve Koruma Yöntemleri
- Güncellemeleri Hemen Yükleyin:
Güvenlik açıklarından korunmanın en etkili yolu, sistemlerinizi düzenli olarak güncellemektir. - NTLM’yi Devre Dışı Bırakın:
Kurumsal ağlarda NTLM kullanımını sınırlandırarak bu tür saldırılara karşı korunabilirsiniz. - Siber Güvenlik Çözümleri Kullanın:
Anormal ağ trafiğini izleyen ve şüpheli aktiviteleri tespit eden güvenlik araçları kullanarak saldırıları önceden engelleyin. - Kullanıcıları Bilinçlendirin:
Çalışanlarınızı kimlik avı saldırıları ve güvenilmeyen dosyaların açılmaması konusunda eğitin.
Sonuç: Hemen Güncelleyin Güvende Kalın
Microsoft’un Ocak 2025 güvenlik güncellemesi, işletim sisteminizi ve yazılımlarınızı korumak için kritik bir adım. Sıfır gün açıklarının giderek yaygınlaştığı günümüzde, bu güncellemeleri zamanında yapmak siber saldırılara karşı en etkili savunma hattını oluşturur.
Haber Kaynağı: Cyber Security News