Rekabetsiz, tek ve anlık gündemin adresi: Sosyza.com

Haberler

Windows 11 24H2 ve Windows Server 2025’te Kritik JPEG Açığı: CVE-2025-50165 Hakkında Yeni Detaylar

Mahmutcan Kaya fotoğrafı Mahmutcan Kaya Bir e-posta göndermek 24 Kasım 2025Son güncelleme: 24 Kasım 2025
0 6 1 dakika okuma süresi

Windows 11 24H2 ve Windows Server 2025 sistemlerini etkileyen kritik bir güvenlik açığı hakkında yeni bilgiler ortaya çıktı. CVE-2025-50165 olarak takip edilen bu zafiyet, Microsoft’un Ağustos 2025 güncellemesiyle kapatılmış olsa da, güvenlik şirketi ZScaler konuya ilişkin teknik detayları kamuoyu ile paylaştı.

Uzaktan Kod Çalıştırma İmkanı Veren Kritik Açık

Microsoft, söz konusu açığa CVSS 3.1 kapsamında 9.8 gibi son derece yüksek bir kritik seviye puanı verdi. Açık, Windows’un grafik bileşenlerindeki hatalı bellek işleme mekanizmasından kaynaklanıyor.

Zafiyet özellikle JPEG dosyalarının işlenmesi sırasında ortaya çıkıyor. Office belgeleri ya da üçüncü taraf uygulamalara gömülü zararlı bir JPEG dosyası, sistemde kod yürütülmesine imkân tanıyabiliyor. Üstelik saldırı, kullanıcı etkileşimi olmadan, ağ üzerinden tetiklenebiliyor.

Microsoft, hatanın “untrusted pointer dereferencing” kaynaklı olduğunu ve saldırganın başlatılmamış bir fonksiyon işaretçisini kullanarak uzaktan kod çalıştırabileceğini belirtti.

Hangi Sistemler Etkileniyor?

Açık, Windows’un grafik motorunun bir parçası olan windowscodecs.dll dosyasında yer alıyor. Bu nedenle bu DLL’i kullanan tüm uygulamalar risk altında:

Microsoft Office uygulamaları

Üçüncü taraf belge görüntüleyiciler

windowscodecs.dll’e bağımlı tüm yazılımlar

ZScaler Açığı İlk Kez Mayıs 2025’te Tespit Etti

ZScaler güvenlik araştırmacıları bu zafiyeti Mayıs 2025’te tespit ederek Microsoft’a bildirdi. Firma, 20 Kasım 2025’te yayımladığı blog yazısıyla açığın teknik detaylarını ilk kez kamuoyu ile paylaştı.

Microsoft, zafiyeti Ağustos 2025 güvenlik güncellemeleri ile kapattı:

KB5063878 – Windows 11 24H2 toplu güvenlik güncellemesi

KB5064010 – Windows Server 2025 toplu hotpatch paketi

Microsoft, şu ana kadar bu açığın gerçek dünyada istismar edildiğine dair bir bulguya rastlanmadığını ve pratik saldırı ihtimalinin düşük olduğunu ancak kullanıcıların mutlaka yamaları yüklemesi gerektiğini belirtti.

Kullanıcılara Kritik Tavsiye

Kritiklik seviyesinin yüksekliği nedeniyle, işletmeler ve son kullanıcılar sistemlerinin Ağustos 2025 veya daha yeni yamalarla güncel olduğundan emin olmalı. Çünkü açık, tek bir görüntü dosyasıyla tam sistem ele geçirmeye kadar varan ciddi riskler oluşturuyor.

Mahmutcan Kaya fotoğrafı Mahmutcan Kaya Bir e-posta göndermek 24 Kasım 2025Son güncelleme: 24 Kasım 2025
0 6 1 dakika okuma süresi
Daha Fazla Göster
Mahmutcan Kaya fotoğrafı

Mahmutcan Kaya

Mahmutcan Kaya, 1999 doğumlu Türk DJ ve elektronik müzik prodüktörüdür. House ve techno tarzında müzik yapar, dijital platformlarda milyonlarca dinleyiciye ulaşmıştır. ve Sosyza'da Editör olarak çalışmaktadır.
Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

Sitemiz reklamlardan gelir elde ediyor ve içeriklerimizi ücretsiz sunmamızı sağlıyor. Lütfen reklam engelleyicinizi devre dışı bırakın veya sitemizi beyaz listeye ekleyin.