Microsoft PC Yöneticisi: Kritik GAP, hakların genişletilmesine izin verir

Microsoft PC yöneticisinin PC için temizleme yazılımı henüz yerel enlemlerde resmi olarak mevcut değil, ancak zaten kritik bir güvenlik açığı var. Ancak, Microsoft zaten kapatmış olmak istiyor.

Microsoft'un optimizasyon yazılımı, bilgisayarı temizlemek ve optimize etmek için işletim sisteminin işlevlerine ve piyasada bulunan optimizasyon araçlarının aksine, Windows ve yazılımın işleyişini olumsuz etkilememesi gereken diğer bazı temizlik işlevlerini kolaylaştırmak vaat ediyor. Ancak Microsoft, bir şekilde bu hipotezi kapsayan bir güvenlik bildirimi yayınladı.

En yakın ve daha net geliştiriciler, “Microsoft PC Yöneticisi'ndeki yetersiz yetkilendirme, yetkisiz saldırganların internetteki haklarını artırmasına izin veriyor.” Bu yetkinin nerede gerçekleştiği (veya olmadığı) ve istismarın nasıl görünebileceği tam olarak açık değildir, bu tanınacağı için elde edilemez (CVE-2025-53795 / EUVD-2025-25500, CVSS 9.1Risk “eleştirmen“).

Daha fazla ayrıntı: kısa tedarik kısa

Microsoft, etkilenen insanların kendilerini boşluktan nasıl koruyabileceğine dair talimatlar vermez. Nedeni olarak, şirket şöyle yazıyor: “Zayıf nokta Microsoft tarafından zaten tamamen ortadan kaldırıldı. Bu hizmetin kullanıcıları herhangi bir önlem almamalıdır. Bu iletişim sadece şeffaflığa hizmet eder”.

Hangi sürümlerin ilgilendiği açık değil. Ancak, bulut hizmetlerindeki güvenlik açığı öğelerine referansla bir belgeye bağlantı, Microsoft'un sunucu tarafında düzelttiği bir işlev olduğunu gösterir.

Araç komut satırına yüklenir, örneğin “Winget yüklü microsoft.pcmanager.beta -s winget” olarak adlandırılır. Yazılım zaten yüklü olduğunda, bu da güncellemeler arayışını tetikler. Ancak, Winget şu anda bakmıyor, Microsoft'un PC Yöneticisi'nden 3.10.4.0 sürümünü güncellendi.

Optimizasyon yazılımı gelecekte Windows 11'in ayrılmaz bir parçası haline gelmelidir. Microsoft PC Yöneticisi web sitesi hala yazılımı yalnızca ABD ve Çin'de sunuyor.

(DMK)