Microsoft, yazılımında tespit edilen 80 güvenlik açığını kapattığını duyurdu. Bu açıkların sekizi kritik, 72’si ise önemli seviyede sınıflandırıldı. Öne çıkanlar arasında, Windows SMB’de yetki yükseltme açığı CVE-2025-55234 ve Azure Networking’te kritik bir hata olan CVE-2025-54914 yer alıyor.
Yetki Yükseltme Açıkları ve SMB Sunucusu
Toplam açıklardan 38’i yetki yükseltme ile ilgili. Microsoft, SMB Sunucusu için relay saldırılarına karşı savunmasızlıkları giderirken, yeni yamalar SMB istemci uyumluluğunu denetleme ve EPA desteği sunuyor. Bu sayede yöneticiler, ortamlarındaki uyumsuzlukları tespit edip sertleştirme önlemlerini uygulayabiliyor.
Azure ve Diğer Kritik Güvenlik Açıkları
Azure Networking’te bulunan CVE-2025-54914, CVSS 10.0 skoru ile kritik bir yetki yükseltme açığı olarak öne çıkıyor. Bu bulut tabanlı açık, müşterilerin müdahalesine gerek olmadan Microsoft tarafından ele alındı. Ayrıca, Microsoft High Performance Compute (HPC) Pack ve Windows NTLM’de de yüksek riskli açıklar tespit edildi.
BitLocker ve Yatay Hareket Teknikleri
Güncellemeler, BitLocker’da hizmet engelleme ve yetki yükseltme açıklarını da kapsıyor. Purple Team tarafından tanımlanan BitLockMove adlı yeni yatay hareket tekniği, WMI ve SMB üzerinden kötü amaçlı DLL yükleyerek BitLocker COM nesnelerini ele geçiriyor. Bu teknik, etkileşimli kullanıcı ayrıcalıkları yüksekse alan yükseltmesine yol açabiliyor.
Diğer Yazılım Üreticilerinden Güncellemeler
Microsoft’un yanı sıra Adobe, Cisco, Google, IBM, Linux dağıtımları ve daha birçok üretici de çeşitli güvenlik açıklarını gidermek için yamalar yayınladı. Siber güvenlik profesyonelleri, bu güncellemeleri takip ederek sistemlerini korumalıdır.