Kiber Təhlükəsizlik

Microsoft 56 təhlükəsizlik boşluğunu bağladı - aktiv istismar aşkarlanıb

Microsoft Windows ekosistemində 56 təhlükəsizlik boşluğunu bağlayıb. Onlardan biri artıq real hücumlarda istifadə olunub, iki boşluq isə zero-day kimi qeydə alınıb.

Anar MirzəyevAnar Mirzəyev
17.12.25 - 09:00
 0  3
Microsoft 56 təhlükəsizlik boşluğunu bağladı - aktiv istismar aşkarlanıb
Windows üçün təhlükəsizlik yeniləməsi ilə bağlı illüstrasiya @thehackernews.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

Microsoft 56 təhlükəsizlik boşluğunu bağladı - aktiv istismar aşkarlandı

24 dekabr 2025 üçün hazırlanan bu xəbərə görə, «The Hacker News» bildirirdi ki, Microsoft ilin son Patch Tuesday buraxılışında Windows ekosistemindəki 56 təhlükəsizlik boşluğunu aradan qaldırıb. Onlardan biri artıq real hücumlarda istifadə olunmuşdu.

Ümumilikdə üç boşluq kritik, 53-ü isə vacib kimi qiymətləndirilib. Siyahıya imtiyaz yüksəltmə, uzaqdan kod icrası, məlumat sızması, xidmətdən imtina və saxtalaşdırma ilə bağlı boşluqlar daxildir. Şirkət 2025-ci ildə ümumilikdə 1275 CVE bağladığını açıqlayıb.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Aktiv istismara məruz qalan CVE-2025-62221 boşluğu Windows Cloud Files Mini Filter Driver modulunda yaranan use-after-free zəifliyidir. Bu boşluq hücumçunun SYSTEM səviyyəsində imtiyaz əldə etməsinə imkan verə bilər. Ekspertlər qeyd edirlər ki, hücum üçün əvvəlcə sistemə giriş əldə edilməlidir.

Mütəxəssislər bildirirlər ki, zəiflik fişinq, brauzer istismarı və ya başqa bir uzaqdan kod icrası boşluğu ilə birləşdirilərək tam sistem ələ keçirilməsinə səbəb ola bilər. Məhz bu riskə görə CISA həmin CVE-ni Known Exploited Vulnerabilities kataloquna daxil edib və ABŞ dövlət qurumlarına 30 dekabr 2025-dək yamaq tətbiqini məcburi edib.

Digər iki zero-day isə belədir: PowerShell-də əmrlərin icrasına imkan verən CVE-2025-54100 və JetBrains üçün GitHub Copilot-da aşkarlanan CVE-2025-64671. Hər iki boşluq yerli şəkildə kod icrasına yol açır və ekspertlərin fikrincə, sosial mühəndisliklə birləşdirildikdə daha təhlükəli olur.

Bir sözlə, Microsoft-un bu buraxılışı Windows təhlükəsizliyi üçün kifayət qədər kritik sayılır. Bu yeniliklər kibertəhlükələr fonunda nəyi dəyişəcək? Əslində bu sual hələ açıq qalır.

Teqlər:

Əvvəlki məqalə

Hinge-in rəhbəri istefa verib: Overtone adlı süni zəka tanışlıq xidməti təqdim e...

Növbəti Məqalə

Süni zəka iş məhsuldarlığını artırır, amma cəmi bir saat qənaətlə

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Yeni süni zəka aləti, yoxsa virus tələsi? “Facebook”da təhlükəli reklamlar yayılıb

Yeni süni zəka aləti, yoxsa virus tələsi? “Facebook”da ...

Anar Mirzəyev 03.06.25  0  24

Discord məlumat sızması: 70 min istifadəçinin şəxsi məlumatı ələ keçirilib

Discord məlumat sızması: 70 min istifadəçinin şəxsi məl...

Anar Mirzəyev 16.10.25  0  15

Avtomobil portalında təhlükəsizlik çatışmazlığı: Hacker-lar maşınları uzaqdan açmaq imkanı qazanıb

Avtomobil portalında təhlükəsizlik çatışmazlığı: Hacker...

Anar Mirzəyev 11.08.25  0  25