microsoft şubat 2025 yama salısı

bugün microsoft’un geleneksel patch tuesday’i. 67 tane açık yamandı, bunların 4’ü sıfır-gün. yani aktif olarak sömürülüyormuş.

en kritik olanı CVE-2025-21418. buffer overflow açığı, windows ancillary function driver’da. saldırganın sisteme kullanıcı etkileşimi olmadan yetki yükseltme yapmasına izin veriyor. cisa bile eklemiş bilinen sömürülen zafiyetler listesine, 4 mart’a kadar yamalanmasını istiyor.

ciddi mi ciddi, evet.

CVE-2025-21377 diye bir de ntlm hash sızıntısı var. kullanıcının ntlmv2 hash’ini alıp, onun gibi kimlik doğrulaması yapabiliyorsun. cvss skoru 6.5, “önemli” kategorisinde ama küçümsenmemeli.

bir de CVE-2025-21391 var, windows storage’da yetki yükseltme. dosya silmeye izin veriyor. kullanıcı etkileşimi yok, saldırı karmaşıklığı düşük.

kritik kategorisinde CVE-2025-21376 var. ldap’ta rce açığı, cvss 8.1. race condition kazanman lazım ama olursa buffer overflow ile uzaktan kod çalıştırma mümkün.

ne yapmalı

windows update’i çalıştırın, hemen. öncelik sırası şöyle:

1. cve-2025-21418 (aktif sömürü var)
2. cve-2025-21376 (kritik rce)
3. cve-2025-21377 (hash sızıntısı)
4. geri kalanlar

usb kamera ve ses cihazı sorunları da giderilmiş bu yamada. byovd saldırılarına karşı driver listesi güncellenmiş.

kaynaklar:

• https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb
• https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/
• https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-february-2025/