Microsoft, Mayıs 2025 Güncellemeleriyle 5 Aktif Olarak Sömürülen Sıfır Gün Açığı ve 72 Güvenlik Zafiyetini Giderdi

Microsoft, Mayıs 2025 Patch Tuesday kapsamında toplam 72 güvenlik açığını yamaladı. Bu açıkların 5’i sıfır gün (zero-day) olarak sınıflandırıldı ve aktif saldırılarda kullanıldıkları doğrulandı.

Öne Çıkan Açıklar:

• CVE-2024-30040: Microsoft Office'de uzaktan kod çalıştırılmasına izin veriyor.

• CVE-2024-30051: Windows CSRSS bileşeninde ayrıcalık yükseltme açığı.

• CVE-2024-30046, CVE-2024-30043, CVE-2024-30042: Defender SmartScreen, MSHTML ve diğer bileşenlerde açıklar.

Microsoft, bu açıklardan bazılarının kötü amaçlı belgeler veya bozuk bağlantılar yoluyla hedef sistemlere sızmak için kullanıldığını belirtti.
Kritik sistemler için güncellemelerin acilen uygulanması tavsiye ediliyor.

Etiket: #Microsoft, #PatchTuesday, #ZeroDay, #SiberGüvenlik, #GüvenlikYaması, #WindowsAçığı, #CVE202430040, #OfficeAçığı, #CSRSS, #Defender

Kategori: Microsoft

Eklenme Tarihi: 14.05.2025