bencede
New member
Microsoft, Mart ayında Patchday için toplam 57 zayıflık için düzeltmeler yayınladı. Beş tanesi Windows sistemlerinde eleştirilerden endişe ediyor; Altı, yüksek ağırlık seviyesine sahip 33 zayıf zayıflık üzerinde zaten kullanılmıştır. İlgilenen diğer ürünler arasında Office, Edge, Visual Studio ve bazı Azure bileşenleri yer alıyor.
Duyuru
Her zamanki gibi, Microsoft güvenlik yanıt merkezinde ürün ve yerçekimi tarafından filtrelenebilecek bir liste sunar; Microsoft ayrıca Mart ayında Patchday için sürüm notlarındaki 57 CVE'nin tümünü de listeliyor.
Kritik Windows Boşluğu
Şimdiye kadar kritik pencerelerdeki beş boşluk kullanılmadı. CVE-2025-24035 ve CVE-2025-24045, Windows'un uzak masaüstü hizmeti aracılığıyla uzaktan kod versiyonu riskiyle karşı karşıyadır; Microsoft, burada olası sömürme riskini tahmin ediyor.
CVE-2025-2645 boşlukları (uzak masaüstü istemcisindeki boşluk), CVE-2025-24084 (Linux 2 için Windows alt sistemi tarafından uzaktan kod sürümü) ve CVE-2025-24064 daha az muhtemel kabul edilir. Her neyse
Zaten sömürülmüş
Buna ek olarak, Microsoft, yüksek bir yerçekimi seviyesine sahip toplam 33 CVE'yi listeler (Windows sistemleri için “önemli” olarak da adlandırılır. Zaten onlar tarafından sömürüldünüz. Bu, FAT ve NTFS uzaktan kod versiyonu için dosya sistemindeki boşlukları sağlar (CVE-2025-24985, CVE-2025-24993) ve ayrılmış bilgi alımı (CVE-2025-24991, CVE-2025-24984).
Win32 çekirdeğinin alt sisteminde ayrıcalığın bir artışı vardır ve Microsoft Yönetim Konsolunda (MMC) bir boşluk, güvenlik işlevlerini (CVE-2025-26633) sağlar.
(Güncelleme 12.03.2025, 18:30: Doğru tanıtım metninde yıl)
(JSS)
Duyuru
Her zamanki gibi, Microsoft güvenlik yanıt merkezinde ürün ve yerçekimi tarafından filtrelenebilecek bir liste sunar; Microsoft ayrıca Mart ayında Patchday için sürüm notlarındaki 57 CVE'nin tümünü de listeliyor.
Kritik Windows Boşluğu
Şimdiye kadar kritik pencerelerdeki beş boşluk kullanılmadı. CVE-2025-24035 ve CVE-2025-24045, Windows'un uzak masaüstü hizmeti aracılığıyla uzaktan kod versiyonu riskiyle karşı karşıyadır; Microsoft, burada olası sömürme riskini tahmin ediyor.
CVE-2025-2645 boşlukları (uzak masaüstü istemcisindeki boşluk), CVE-2025-24084 (Linux 2 için Windows alt sistemi tarafından uzaktan kod sürümü) ve CVE-2025-24064 daha az muhtemel kabul edilir. Her neyse
Zaten sömürülmüş
Buna ek olarak, Microsoft, yüksek bir yerçekimi seviyesine sahip toplam 33 CVE'yi listeler (Windows sistemleri için “önemli” olarak da adlandırılır. Zaten onlar tarafından sömürüldünüz. Bu, FAT ve NTFS uzaktan kod versiyonu için dosya sistemindeki boşlukları sağlar (CVE-2025-24985, CVE-2025-24993) ve ayrılmış bilgi alımı (CVE-2025-24991, CVE-2025-24984).
Win32 çekirdeğinin alt sisteminde ayrıcalığın bir artışı vardır ve Microsoft Yönetim Konsolunda (MMC) bir boşluk, güvenlik işlevlerini (CVE-2025-26633) sağlar.
(Güncelleme 12.03.2025, 18:30: Doğru tanıtım metninde yıl)
(JSS)