Microsoft, Ağustos ayının “Yama Salısı” güncellemesi kapsamında ürün ve hizmetlerinde toplam 107 yeni güvenlik açığını giderdi. Şirket, Windows ve Office’teki bazı kritik güvenlik açıklarını yamasa da, bu açıkların hiçbirinin şu anda aktif olarak istismar edilmediğini belirtti.
Güncellemelerin büyük çoğunluğu, yani 67 tanesi, Windows 10, Windows 11 ve Windows Server gibi hala güvenlik desteği alan Windows sürümlerinde tespit edildi. Windows 7 ve 8.1 kullanıcıları ise güvenlik güncellemelerini uzun süredir alamadıkları için bu açıklara karşı savunmasız durumda kalıyorlar.
Windows tarafındaki kritik güvenlik açıklarından ikisi, CVE-2025-53766 ve CVE-2025-50165 olarak belirtildi. Her ikisi de uzak kod çalıştırma (RCE) açığı olup, özel olarak hazırlanmış bir web sitesini ziyaret etmenin veya bir görselin görüntülenmesinin kullanıcı etkileşimi olmadan rastgele kod yürütülmesine olanak tanıdığı bildirildi.
Ayrıca, Hyper-V’de üç kritik güvenlik açığı giderildi. Bunlar arasında CVE-2025-48807 (RCE), CVE-2025-53781 (veri sızıntısı) ve CVE-2025-49707 (kimlik sahteciliği) bulunuyor. Routing and Remote Access Service (RRAS) içinde tespit edilen 12 güvenlik açığı da düzeltildi; bunların yarısı RCE, diğer yarısı ise veri sızıntısı açıklarıydı.
Kerberos için Windows Server 2025’teki CVE-2025-53779 numaralı güvenlik açığı, belirli koşullar altında saldırganların yönetici hakları elde etmesine olanak tanıyan, daha önce duyurulmuş tek açıktı ve orta riskli olarak sınıflandırıldı.
Office ürün ailesinde ise 18 güvenlik açığı giderildi. Bu açıkların 16’sı RCE açığıydı ve dördü kritik olarak değerlendirildi. Bunun nedeni, önizleme penceresinin bir saldırı vektörü olarak kullanılabiliyor olmasıydı; yani kullanıcı dosyayı açmasa bile saldırının gerçekleşebileceği belirtildi. Bu kritik açıkların ikisi Word’de yer alıyordu.
Diğer Office güvenlik açıkları yüksek riskli olarak sınıflandırıldı ve bu açıkların istismar edilmesi için kullanıcının hazırlanmış bir dosyayı açması gerekiyordu.
Tarayıcı tarafında ise Microsoft Edge 139.0.3405.86 sürümü 7 Ağustos’ta yayınlandı. Bu sürüm, Chromium 139.0.7258.67 tabanlı olup, Chromium’daki birçok güvenlik açığını gideriyor. Edge’in Android sürümü 139.0.3405.86 ise iki Edge’e özgü açığı kapatmak için sunuldu.
Bir sonraki “Yama Salısı” güncellemesinin 9 Eylül 2025 tarihinde yayınlanması bekleniyor.
