Bu yama, Microsoft SQL Server'daki kamuoyuna açıklanan sıfırıncı gün açığı da dahil olmak üzere 137 açığın güvenlik güncellemelerini içeriyor. Bu Salı Yaması ayrıca on dört "Kritik" güvenlik açığını da düzeltiyor; bunlardan on tanesi uzaktan kod yürütme güvenlik açığı, biri bilgi ifşası ve ikisi de AMD yan kanal saldırısı açığı. Her bir güvenlik açığı kategorisindeki hata sayıları aşağıda listelenmiştir :
- 53 Ayrıcalık Yükseltme Güvenlik Açığı
- 8 Güvenlik Özelliği Atlatma Güvenlik Açığı
- 41 Uzaktan Kod Yürütme Güvenlik Açığı
- 18 Bilgi Açıklama Güvenlik Açığı
- 6 Hizmet Reddi Güvenlik Açığı
- 4 Sahtecilik Güvenlik Açığı
Bu sayılara bu ayın başlarında düzeltilen dört Mariner ve üç Microsoft Edge sorunu dahil değil. Bu ayki Salı Yaması, Microsoft SQL Server'daki kamuoyuna açıklanan bir sıfır günlük açığı düzeltiyor. Microsoft, resmi bir düzeltme bulunmamasına rağmen, bir sıfır günlük açığı kamuoyuna açıklanmış veya aktif olarak istismar edilmiş olarak sınıflandırıyor .
Kamuoyuna açıklanan sıfırıncı gün şudur:
CVE-2025-49719 - Microsoft SQL Server Bilgi Açıklama Güvenlik Açığı
Microsoft, uzaktan, kimliği doğrulanmamış bir saldırganın başlatılmamış bellekteki verilere erişmesine olanak sağlayabilecek Microsoft SQL Server'daki bir açığı düzeltiyor. Microsoft, "SQL Server'da yanlış giriş doğrulaması, yetkisiz bir saldırganın ağ üzerinden bilgi ifşa etmesine olanak tanır" şeklinde açıklama yapıyor. Yöneticiler, Microsoft SQL Server'ın en son sürümünü yükleyerek ve Microsoft OLE DB Sürücüsü 18 veya 19'u yükleyerek bu açığı giderebilirler. Microsoft, bu açığın keşfedilmesini Microsoft'tan Vladimir Aleksic'e bağlıyor ve bunun kamuoyuna nasıl duyurulduğuna dair ayrıntı vermiyor.
Bu Salı Yaması'nda yalnızca bir sıfır günlük hata bulunsa da Microsoft, özel olarak hazırlanmış bir belgeyi açarak veya önizleme bölmesinden görüntüleyerek yararlanılabilen Microsoft Office'teki çok sayıda kritik uzaktan kod yürütme hatasını düzeltti. Microsoft, bu açıklara yönelik güvenlik güncellemelerinin henüz Microsoft Office LTSC for Mac 2021 ve 2024 için mevcut olmadığını ve kısa süre içinde yayınlanacağını belirtiyor.
Şirket ayrıca , platformda bir hesaba sahip olunduğu sürece internet üzerinden uzaktan istismar edilebilen, CVE-2025-49704 olarak izlenen Microsoft SharePoint'teki bir diğer kritik RCE'yi de düzeltti.
Temmuz 2025 Salı Yaması Güvenlik Güncellemeleri
İngilizcesi
Download :
https://www.catalog.update.microsoft.co ... =KB5062553
kaynaklar :
https://www.google.com/search?q=Microso ... e&ie=UTF-8
