Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Windows ve Windows Server'ın çeşitli sürümlerindeki geçerli saldırıları önlemek için, yöneticiler Windows güncellemesini yüklediklerinden ve geçerli yamaların yüklendiğinden emin olmalıdır. Diğer Microsoft ürünleri için de güvenlik güncellemeleri vardır.
Şimdi yama!
Bir Microsoft uyarı mesajından görülebileceği gibi, saldırganlar şu anda bir Windows GAP kullanıyor (CVE-2025-33053 / EUVD-2025-17721, CVSS 8.8Risk “yüksek“). Sistemler ve uzlaşma üzerindeki malt kodu itilir. Zayıf nokta, Explorer Internet 11'in çeşitli bileşenlerini etkiler. Bunlar arasında EDOHTML ve MSTML.
Saldırıların başarılı olabilmesi için kurbanlar hazırlanan bir bağlantıyı tıklamalıdır. Saldırganlar oraya gelirse, zararlı bir kod gerçekleştirebilirsiniz. Microsoft'a göre, destekteki tüm Windows ve Windows sunucuları ilgileniyor, ancak artık boşluk tehlikesi nedeniyle güvenlik yamaları alan Windows Server 2008 gibi masraflar olarak desteklenmiyor.
Şu anda saldırıların ne ölçüde olduğu ve yöneticilerin eklenmiş sistemleri zaten tanıyabilecekleri açık değildir.
Daha Fazla Tehlikeler
Windows SMB'de bir boşluk (CVE-2025-33073 / EUVD-2025-17737, CVSS 8.8Risk “yüksek“) Herkese açık olarak bilinir ve saldırılar yakın olabilir. Yetersiz erişim kontrolleri nedeniyle, saldırganlar bu bağlamda daha yüksek kullanıcı hakları elde edebilirler. Farklı boşluklar (CVE-2025-47162 / EUVD-2025-17768, CVSS gibi 8.4Risk “yüksek“) Microsoft, diğer şeylerin yanı sıra, bir eleştirmen olarak sıralama.
Güvenliğin Güncelleme Kılavuzu'nda Microsoft, bu Juni-Patchday'a kapalı tehdit edilen Windows'un tüm zayıf yönleri ve sürümleri hakkında daha fazla bilgi listeliyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Windows ve Windows Server'ın çeşitli sürümlerindeki geçerli saldırıları önlemek için, yöneticiler Windows güncellemesini yüklediklerinden ve geçerli yamaların yüklendiğinden emin olmalıdır. Diğer Microsoft ürünleri için de güvenlik güncellemeleri vardır.
Şimdi yama!
Bir Microsoft uyarı mesajından görülebileceği gibi, saldırganlar şu anda bir Windows GAP kullanıyor (CVE-2025-33053 / EUVD-2025-17721, CVSS 8.8Risk “yüksek“). Sistemler ve uzlaşma üzerindeki malt kodu itilir. Zayıf nokta, Explorer Internet 11'in çeşitli bileşenlerini etkiler. Bunlar arasında EDOHTML ve MSTML.
Saldırıların başarılı olabilmesi için kurbanlar hazırlanan bir bağlantıyı tıklamalıdır. Saldırganlar oraya gelirse, zararlı bir kod gerçekleştirebilirsiniz. Microsoft'a göre, destekteki tüm Windows ve Windows sunucuları ilgileniyor, ancak artık boşluk tehlikesi nedeniyle güvenlik yamaları alan Windows Server 2008 gibi masraflar olarak desteklenmiyor.
Şu anda saldırıların ne ölçüde olduğu ve yöneticilerin eklenmiş sistemleri zaten tanıyabilecekleri açık değildir.
Daha Fazla Tehlikeler
Windows SMB'de bir boşluk (CVE-2025-33073 / EUVD-2025-17737, CVSS 8.8Risk “yüksek“) Herkese açık olarak bilinir ve saldırılar yakın olabilir. Yetersiz erişim kontrolleri nedeniyle, saldırganlar bu bağlamda daha yüksek kullanıcı hakları elde edebilirler. Farklı boşluklar (CVE-2025-47162 / EUVD-2025-17768, CVSS gibi 8.4Risk “yüksek“) Microsoft, diğer şeylerin yanı sıra, bir eleştirmen olarak sıralama.
Güvenliğin Güncelleme Kılavuzu'nda Microsoft, bu Juni-Patchday'a kapalı tehdit edilen Windows'un tüm zayıf yönleri ve sürümleri hakkında daha fazla bilgi listeliyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!