Şu anda, saldırganların gözlerinde çeşitli pencere ve pencere sunucuları var ve beş güvenlik boşluğu kullanıyor. Windows 11 ve Windows Server 2022 dahil. En kötü durumda, zararlı kod bilgisayara ulaşabilir ve sistemlerden ödün verebilir. İki zayıflık daha biliniyor ve saldırılar yakın olabilir.
İnternet Explorer'ın ruhu hala zulüm görüyor
Halihazırda kullanılan beş boşluk (CVE 2025-30400, CVE 2025-30397, CVE-2025-32709, CVE-2025-32701, CVE-2025-32706) pencerelerin çeşitli bileşenlerini etkiler. Hepsi tehdit derecesi ile “yüksek“Sınıflandırılmış.
Örneğin, saldırganların kaldırılması, hazırlanan bir bağlantıyı tıklamak için saldırılarda fedakarlıklar yapar. Daha sonra, kenar savunmasız olduğu Explorer İnternet moduna aktarılır. Internet Explorer için, Destek Haziran 2022'de sona erdi ve Web Tarayıcısı artık güvenlik güncellemeleri almıyor. Buna ek olarak, saldırganlar Sistem Haklarını Ortak Kayıt Kayıt Defteri Sürücüsünde zayıf bir nokta aracılığıyla elde ederler.
Daha Fazla Tehlikeler
Microsoft Defender'da Güvenlik Lava (CVE-2025-26685, “orta“) Ve Visual Studio (CVE-2025-32702,”yüksek“) Herkese açık olarak biliniyorlar. Microsoft, saldırıların yakın olabileceğini tahmin ediyor. Ayrıca burada saldırganlar diğer şeylerin yanı sıra sistemler için zararlı bir kod kullanabilirler.
Azure, diğer şeylerin yanı sıra, ikisinden fazla “eleştirmen“Değer Noktaları (CVE 2025-29827, CVE-2025-29972).yüksek“Tedarik. Bu noktalarda Excel'e yapılan zararlı kod saldırıları mümkündür.
Bu Patchday'da kapatılan tüm boşluklar hakkında daha fazla bilgi Microsoft'u Güvenlik Güncelleme Kılavuzunda listeler.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
İnternet Explorer'ın ruhu hala zulüm görüyor
Halihazırda kullanılan beş boşluk (CVE 2025-30400, CVE 2025-30397, CVE-2025-32709, CVE-2025-32701, CVE-2025-32706) pencerelerin çeşitli bileşenlerini etkiler. Hepsi tehdit derecesi ile “yüksek“Sınıflandırılmış.
Örneğin, saldırganların kaldırılması, hazırlanan bir bağlantıyı tıklamak için saldırılarda fedakarlıklar yapar. Daha sonra, kenar savunmasız olduğu Explorer İnternet moduna aktarılır. Internet Explorer için, Destek Haziran 2022'de sona erdi ve Web Tarayıcısı artık güvenlik güncellemeleri almıyor. Buna ek olarak, saldırganlar Sistem Haklarını Ortak Kayıt Kayıt Defteri Sürücüsünde zayıf bir nokta aracılığıyla elde ederler.
Daha Fazla Tehlikeler
Microsoft Defender'da Güvenlik Lava (CVE-2025-26685, “orta“) Ve Visual Studio (CVE-2025-32702,”yüksek“) Herkese açık olarak biliniyorlar. Microsoft, saldırıların yakın olabileceğini tahmin ediyor. Ayrıca burada saldırganlar diğer şeylerin yanı sıra sistemler için zararlı bir kod kullanabilirler.
Azure, diğer şeylerin yanı sıra, ikisinden fazla “eleştirmen“Değer Noktaları (CVE 2025-29827, CVE-2025-29972).yüksek“Tedarik. Bu noktalarda Excel'e yapılan zararlı kod saldırıları mümkündür.
Bu Patchday'da kapatılan tüm boşluklar hakkında daha fazla bilgi Microsoft'u Güvenlik Güncelleme Kılavuzunda listeler.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!