Microsoft 9 iyul 2025-ci il tarixində yeni Patch Tuesday – aylıq təhlükəsizlik yeniləmələrini yayımlayıb. Rəsmi məlumata görə, ümumilikdə 130 zəiflik aradan qaldırılıb və bunlardan 10-u kritik təhlükə səviyyəsinə malikdir.
Yeniləmələrdə önəmli boşluqlar da düzəldilib: SPNEGO protokolundakı CVE-2025-47981 kodlu uzaqdan kod icrası zəifliyi və SQL Server-də CVE-2025-49719 saylı məlumat sızması boşluğu xüsusi diqqət çəkir. Həmçinin, Windows-un digər komponentləri (məs., KDC Proxy xidmətində və Hyper-V-də) və Microsoft Office paketində aşkarlanmış kritik boşluqlar da aradan qaldırılıb. BitLocker disk şifrələmə sistemində fiziki girişlə bağlı boşluqlar da düzəldilərək cihaz oğurluğu hallarında məlumatların qorunması gücləndirilib. Eyni zamanda qeyd olunub ki, 8 iyul 2025 tarixində SQL Server 2012 üçün rəsmi təhlükəsizlik dəstəyi başa çatır. Aşağıda yeniləmənin əsas məqamları xülasə olunub:
Ümumi zəiflik sayı: İyulun yeniləmələri ilə 130 zəiflik aradan qaldırılıb, onlardan 10-u kritik qiymətləndirilir. Digər zəifliklərin əksəriyyəti “önəmli” (Important) statusundadır.
SPNEGO (CVE-2025-47981): Windows-un SPNEGO (Extended Negotiation) mexanizmində yığın tampon taşması (heap overflow) zəifliyi düzəldilib. Bu boşluq şəbəkə üzərindən təsdiqlənməmiş hücumçunun zərərli mesaj göndərməsi ilə kod icrasına yol aça bilər. Microsoft bu problemi “wormable” tipli, yəni öz-özünə yayıla bilən şəkildə qiymətləndirir və ən yüksək təhlükə səviyyəli hesab edir.
SQL Server məlumat sızması (CVE-2025-49719): SQL Server-də aşkar edilən bu “məlumat sızdırma” zəifliyi istifadə olunmamış yaddaş sahələrindən təsadüfi məlumatın sızmasına səbəb ola bilər. Hücumçu əlavə autentifikasiya tələb etmədən şəbəkə üzərindən bu boşluğu istismar edərək həssas məlumatları (məsələn, giriş açarları, konfiqurasiya sətirləri və s.) əldə edə bilər.
Digər vacib sistem zəiflikləri: Yeniləmələrdə Windows KDC Proxy xidmətində (CVE-2025-49735) və Hyper-V virtualizasiya komponentində (CVE-2025-48822) uzaqdan kod icrası boşluqları aradan qaldırılıb. Həmçinin Microsoft Office paketində CVE-2025-49695, CVE-2025-49696 və CVE-2025-49697 saylı RCE zəiflikləri düzəldilib. Bu boşluqların hər biri yüksək təhlükə daşıyır və hücumçulara zərərli sənəd və ya şəbəkə trafiki ilə kod icrası imkanı verə bilər.
BitLocker təhlükəsizlik boşluqları: Windows-un BitLocker disk şifrələmə mexanizmində beş “təhlükəsizlik mexanizmi atlama” zəifliyi aşkarlanıb (CVE-2025-48001, CVE-2025-48003, CVE-2025-48800, CVE-2025-48804, CVE-2025-48818). Bu boşluqlardan istifadəyə yol verildikdə, cihazı fiziki əldə etmiş hücumçu kilidi açılmış OS həcmindən istifadə edərək şifrələnmiş məlumatlara çıxış əldə edə bilər. Məsələn, sistemin kilidi açıqkən WinRE.wim faylı yüklənərək BitLocker şifrələməsi asanlıqla keçilə bilər.
SQL Server 2012 son dəstəyi: Microsoft-un bildirişinə görə, 8 iyul 2025 tarixində SQL Server 2012 üçün genişləndirilmiş təhlükəsizlik yeniləmələri (Extended Security Updates – ESU) proqramı sona çatır. Bu tarixdən sonra SQL Server 2012 üçün heç bir yeniləmə yayımlanmayacaq. Beləliklə, hələ də bu versiyadan istifadə edən müəssisələr risk altında qalacaq və onlara ya müasir versiyalara keçid, ya da ESU alətindən istifadə etməklə əlavə dəstək təmin etmək tövsiyə olunur.
Təhlükəsizlik mütəxəssisləri vurğulayır ki, bu yeniləmələr mümkün qədər tez tətbiq edilməlidir. Xüsusilə wormable növü hesab olunan SPNEGO zəifliyi nəzərə alınaraq, administratorlar dərhal yayımlanan yamaları sistemlərinə tətbiq etməli, gələcəkdə potensial hücumları önləməlidirlər. Bütün hallarda, sistemlərin müasir təhlükəsizlik yeniləmələri ilə təchiz olunması və davamlı monitorinqi önəmlidir.
