Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Microsoft, yazılım cüzdanındaki birkaç güvenlik boşluğunu doldurur. Donanım ve yazılım geliştiricisi, “gibi çeşitli güvenlik açıklarını sınıflandırıyor”eleştirmen“A. Çoğu durumda, zararlı kod bilgisayarları tehlikeye atabilir.
Farklı tehlikeler
Bir boşluk (CVE 2025-49719 “yüksek“) Microsoft SQL Server'da saldırılar şu anda biliniyor. Zayıf noktaya göre, saldırganlar bir ağ üzerinden izole edilen bilgilere erişmek için kimlik doğrulaması yapmadan bununla başlayabilir.
Microsoft, saldırganların uzaktan kullanabileceği birkaç zararlı kod sınıflandırır.eleştirmen“Birincisi, CVE sınıflandırması daha düşük olsa bile. Diğer şeylerin yanı sıra ofis (CVE 2025-49695 gibi”yüksek“), SharePoint (CVE 2025-49704”yüksek“) ve hiper-v (CVE 2025-48822”yüksek“) Microsoft'a göre, ofis güvenlik güncellemeleri henüz tam olarak mevcut değildi. Ancak, mümkün olan en kısa sürede takip etmelidirler.
Bahsedilen SharePoint Gaps, Berlin'deki hacker PWN2OWN yarışması sırasında güvenlik araştırmacıları keşfetti. Bunun için 100.000 dolarlık bir bonus aldılar.
Buna ek olarak, saldırganlar, diğer şeylerin yanı sıra, Bitlocker, Edge ve Çekirdek gibi çeşitli pencereler bileşenlerini yazılım büyüme istasyonlarına da başlayabilir. Bu noktalarda, DOS saldırıları yoluyla daha yüksek kullanıcı hakları elde etmek veya tutuklama hizmetlerine izin vermek mümkündür.
Onarım ve kapsamlı koruma
Mevcut güncellemelerle, geliştiriciler bir güvenlik duvarı hatasını ve Haziran ayında yama gününü kıran güncellemenin önizlemesini geri ödüyor. Ayrıca Microsoft, Windows 10 ve Server 2022 kapsamındaki Nisan güncellemeleri sırasında Windows Recovery Addiyoment güncellemesine yol açtı.
Kerberos'un kimlik doğrulaması da sertleşti. 8 Temmuz 2025'ten itibaren, NASH depolamasının bir parçası olan sertifika sertifikaları tarafından imzalanan varsayılan olarak yalnızca sertifikalar güvenilir olarak kabul edilmiştir. 14 Ekim 2025'e kadar, yöneticiler yine de Allenauthbypass sicilinin öğesini atlatabilirler. Bahsedilen son tarihten itibaren, bu artık mümkün değil.
Microsoft, Güvenlik Güncelleme Kılavuzu'ndaki Patch'in bu günündeki tüm boşluklar hakkında daha fazla bilgi listeliyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Microsoft, yazılım cüzdanındaki birkaç güvenlik boşluğunu doldurur. Donanım ve yazılım geliştiricisi, “gibi çeşitli güvenlik açıklarını sınıflandırıyor”eleştirmen“A. Çoğu durumda, zararlı kod bilgisayarları tehlikeye atabilir.
Farklı tehlikeler
Bir boşluk (CVE 2025-49719 “yüksek“) Microsoft SQL Server'da saldırılar şu anda biliniyor. Zayıf noktaya göre, saldırganlar bir ağ üzerinden izole edilen bilgilere erişmek için kimlik doğrulaması yapmadan bununla başlayabilir.
Microsoft, saldırganların uzaktan kullanabileceği birkaç zararlı kod sınıflandırır.eleştirmen“Birincisi, CVE sınıflandırması daha düşük olsa bile. Diğer şeylerin yanı sıra ofis (CVE 2025-49695 gibi”yüksek“), SharePoint (CVE 2025-49704”yüksek“) ve hiper-v (CVE 2025-48822”yüksek“) Microsoft'a göre, ofis güvenlik güncellemeleri henüz tam olarak mevcut değildi. Ancak, mümkün olan en kısa sürede takip etmelidirler.
Bahsedilen SharePoint Gaps, Berlin'deki hacker PWN2OWN yarışması sırasında güvenlik araştırmacıları keşfetti. Bunun için 100.000 dolarlık bir bonus aldılar.
Buna ek olarak, saldırganlar, diğer şeylerin yanı sıra, Bitlocker, Edge ve Çekirdek gibi çeşitli pencereler bileşenlerini yazılım büyüme istasyonlarına da başlayabilir. Bu noktalarda, DOS saldırıları yoluyla daha yüksek kullanıcı hakları elde etmek veya tutuklama hizmetlerine izin vermek mümkündür.
Onarım ve kapsamlı koruma
Mevcut güncellemelerle, geliştiriciler bir güvenlik duvarı hatasını ve Haziran ayında yama gününü kıran güncellemenin önizlemesini geri ödüyor. Ayrıca Microsoft, Windows 10 ve Server 2022 kapsamındaki Nisan güncellemeleri sırasında Windows Recovery Addiyoment güncellemesine yol açtı.
Kerberos'un kimlik doğrulaması da sertleşti. 8 Temmuz 2025'ten itibaren, NASH depolamasının bir parçası olan sertifika sertifikaları tarafından imzalanan varsayılan olarak yalnızca sertifikalar güvenilir olarak kabul edilmiştir. 14 Ekim 2025'e kadar, yöneticiler yine de Allenauthbypass sicilinin öğesini atlatabilirler. Bahsedilen son tarihten itibaren, bu artık mümkün değil.
Microsoft, Güvenlik Güncelleme Kılavuzu'ndaki Patch'in bu günündeki tüm boşluklar hakkında daha fazla bilgi listeliyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!