ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Windows kullanıcılarını hedef alan bir güvenlik açığını duyurdu. CVE-2025-33073 kodu ile takip edilen bu açık sayesinde saldırganlar bilgisayarınıza tam yönetici düzeyinde erişim yetkisi sağlıyor.
Bu Açıktan Hangi Windows Sürümleri Etkileniyor?
Bu kritik açık, Windows 10, Windows Server serisi ve Windows 11’in 24H2 sürümüne kadar olan tüm versiyonlarını kapsıyor. Microsoft cephesi ise bu açığın, erişim kontrolü hatasından kaynaklı olduğunu ve saldırganların SMB protokolü üzerinden sisteme sızdıklarını belirtti.
Microsoft Cephesinden Kritik Uyarı
Microsoft, bu güvenlik açığı için gerekli yapmayı Haziran 2025 yamasıyla yayınlamış durumda. Fakat sistemini güncellemeyen kişiler için bu risk devam ediyor. Microsoft cephesinden bu sorun için kullanıcıların güncellemeyi çok hızlı bir şekilde yapmaları gerektiğinin altını çizdi.
CISA bu güvenlik açığını, bilinen aktif olarak devam eden zafiyet listesine de ekledi. ABD’deki federal kurumlar ise, 10 Kasım 2025 tarihine kadar Microsoft’un bu açığı kapatmasını zorunlu hale getirdi.
Microsoft’a göre bu açık, 2025 yılının şimdiye kadarki en ciddi Windows açığı olarak değerlendiriliyor. Güncellemeyi erteleyen kullanıcılar için sistem kontrolünün tamamen saldırganların kontrolüne geçmesi ile karşı karşıya kalabilirler.
