Saldırganlar, Azure, Defender, Hyper-V, ofis, pencereler ve bir Xbox hizmeti arasında farklı güvenlik boşlukları ile başlayabilir. En kötü durumda, Malizia kodu bilgisayar sistemlerine ve uzlaşmaya tamamen ulaşabilir. Pencerelerin zayıf bir noktası herkese açık olarak bilinir ve saldırılar yakın olabilir. Ancak şimdiye kadar saldırılar hakkında hiçbir rapor yok.
Kapalı güvenlik boşlukları
İyi bilinen boşluk (CVE 2025-55234 “yüksek“) Windows'un SMB bileşeniyle ilgilidir. Bir röle saldırısı için saldırgan bununla başlayabilir. Bu durumda, saldırganlar genellikle listelenir. Bu durumda, Microsoft saldırganları daha yüksek kullanıcı hakları sağlayabilir. Windows 10, 11 ve Windows Server'ın çeşitli sürümlerinin yanı sıra tehdit edilir.
En tehlikeli zayıf bir nokta (CVE-2025-55232 “eleştirmen“) Microsoft Cluster Management Custest Yüksek Performanslı Bilgisayar (HPC). Saldırganları kullanın Boşluğu doğru kullanın, bir ağ üzerinden zararlı kod gerçekleştirebilirsiniz.
Microsoft gibi diğer boşlukları sıralıyor “eleştirmen“A. Hyper-V'deki diğer şeylerin yanı sıra (CVE-2025-55224”yüksek“), Windows Grafik Bileşeni (CVE-2025-55228”yüksek“) ve Windows NTLM (CVE 2025-54918”yüksek“). Bu durumlarda, saldırganlar esas olarak daha yüksek kullanıcı hakları elde edebilir. Bir ofis açığı hakkında bilgi (CVE-2025-54910 “yüksek”) Sistemlere girebilir.
Bir boşluk (CVE 2025-55245 “yüksek“) Xbox Oyun Hizmetleri uygulamasıyla ilgilidir. Burada saldırganlar başarılı saldırılardan sonra bir sistemdeki dosyaları silebilir.
Güvenlik Boşlukları ve Yamalar hakkında daha fazla bilgi, Güvenlik Güncelleme Kılavuzu'nda Microsoft listesi listeliyor.
(DES)
Bir yanıt yazın