Şirketin her ay düzenli olarak sunduğu “Patch Tuesday” (Salı Yaması) kapsamında sunulan bu güncelleme, halihazırda siber saldırganlar tarafından kötüye kullanılan altı güvenlik açığı ile birlikte toplamda 57 zafiyeti gideriyor.
Bu güncelleme, kötü niyetli kişilerin hedef bilgisayarlara uzaktan erişim sağlamasına ve zararlı yazılımlar çalıştırmasına olanak tanıyabilecek ciddi tehditleri ortadan kaldırıyor. En tehlikeli açıklar arasında yer alan CVE-2025-24993 kodlu açık, saldırganların kullanıcıları zararlı bir sanal sabit disk dosyasını açmaya ikna ederek bilgisayar üzerinde tam kontrol elde etmesine yol açabiliyor. Microsoft, bu açığı 7.8 tehlike derecesiyle yüksek riskli olarak sınıflandırıyor, bu nedenle güncellemenin hemen yapılması gerektiği belirtiliyor.
Bir diğer kritik açık, CVE-2025-24991 koduyla tanımlanan zafiyet, saldırganların sistemdeki verilere yetkisiz erişim sağlamasına neden olabiliyor. Ayrıca, CVE-2025-24984 ile belirli kayıt dosyalarına istenmeyen veri eklenmesi mümkün hale geliyor. Microsoft, bu yamada ayrıca, aktif olarak kötü amaçlı saldırılarda kullanılan üç güvenlik açığını daha kapatmış durumda.
Siber güvenlik uzmanları, birden fazla kritik açığın aynı anda istismar edilmesini “olağanüstü bir durum” olarak değerlendiriyor. Zero Day Initiative adlı güvenlik araştırma grubu, özellikle CVE-2025-26633 kodlu açığın 600’den fazla kurumu etkilediğini ve sistem yöneticilerinin bu güncellemeyi bir an önce yüklemeleri gerektiğini vurguluyor.
Microsoft, kullanıcılarının bu güncellemeyi mümkün olan en kısa sürede yükleyerek cihazlarını güvence altına almalarını öneriyor.