Çeşitli Windows ve Windows sunucuları sürümlerinde geçerli saldırıları önlemek için, yöneticiler Windows güncellemesini etkinleştirdiklerinden ve geçerli yamaların yüklenmesini sağlamalıdır. Diğer Microsoft ürünleri için de güvenlik güncellemeleri vardır.
Şimdi yama!
Microsoft'un bir uyarı mesajından görülebileceği gibi, saldırganlar şu anda bir Windows GAP kullanıyor (CVE-2025-33053 / EUVD-2025-17721, CVSS 8.8Risk “yüksek“). Malt kodunu sistemlere ve uzlaşmaya itiyorsunuz. Zayıf nokta, şimdi ayarlanan Internet Explorer 11'in çeşitli bileşenlerini etkiler.
Saldırıların başarılı olabilmesi için kurbanların hazır bir bağlantıyı tıklamaları gerekir. Saldırganlar bunu oraya alırsa, kötü amaçlı kodlar yapabilirsiniz. Microsoft'a göre, desteklenen tüm Windows ve Windows sunucuları etkileniyor, ancak artık boşluk tehlikesi nedeniyle güvenlik yamaları alan Windows Server 2008 gibi desteklenen masrafları da etkilemiyor.
Şu anda saldırıların ne ölçüde olduğu ve yöneticilerin saldırıya uğramış sistemleri zaten tanıyabileceği belirsiz.
Daha Fazla Tehlikeler
Windows SMB'de bir boşluk (CVE-2025-33073 / EUVD-2025-17737, CVSS 8.8Risk “yüksek“) herkese açık olarak bilinir ve saldırılar yakın olabilir. Yetersiz erişim kontrolleri nedeniyle, saldırganlar bu bağlamda daha yüksek kullanıcı hakları alabilirler. Birkaç boşluk (CVE-2025-47162 / EUVD-2025-17768, CVSS gibi 8.4Risk “yüksek“) Microsoft, diğer şeylerin yanı sıra kritik olarak sınıflandırır.
Güvenlik Güncelleme Kılavuzu'nda Microsoft, bu Juni-Patchday'da kapatılan tüm zayıflıklar ve tehdit altındaki Windows sürümleri hakkında daha fazla bilgi listeliyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Şimdi yama!
Microsoft'un bir uyarı mesajından görülebileceği gibi, saldırganlar şu anda bir Windows GAP kullanıyor (CVE-2025-33053 / EUVD-2025-17721, CVSS 8.8Risk “yüksek“). Malt kodunu sistemlere ve uzlaşmaya itiyorsunuz. Zayıf nokta, şimdi ayarlanan Internet Explorer 11'in çeşitli bileşenlerini etkiler.
Saldırıların başarılı olabilmesi için kurbanların hazır bir bağlantıyı tıklamaları gerekir. Saldırganlar bunu oraya alırsa, kötü amaçlı kodlar yapabilirsiniz. Microsoft'a göre, desteklenen tüm Windows ve Windows sunucuları etkileniyor, ancak artık boşluk tehlikesi nedeniyle güvenlik yamaları alan Windows Server 2008 gibi desteklenen masrafları da etkilemiyor.
Şu anda saldırıların ne ölçüde olduğu ve yöneticilerin saldırıya uğramış sistemleri zaten tanıyabileceği belirsiz.
Daha Fazla Tehlikeler
Windows SMB'de bir boşluk (CVE-2025-33073 / EUVD-2025-17737, CVSS 8.8Risk “yüksek“) herkese açık olarak bilinir ve saldırılar yakın olabilir. Yetersiz erişim kontrolleri nedeniyle, saldırganlar bu bağlamda daha yüksek kullanıcı hakları alabilirler. Birkaç boşluk (CVE-2025-47162 / EUVD-2025-17768, CVSS gibi 8.4Risk “yüksek“) Microsoft, diğer şeylerin yanı sıra kritik olarak sınıflandırır.
Güvenlik Güncelleme Kılavuzu'nda Microsoft, bu Juni-Patchday'da kapatılan tüm zayıflıklar ve tehdit altındaki Windows sürümleri hakkında daha fazla bilgi listeliyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!