Microsoft yazılım platformunun güç sayfalarına saldırı vardı, ayrıca arama savunmasızdı.
Duyuru
Otomatik olarak yamalı
Her iki durumda da, yöneticilerin güvenlik güncellemeleri yüklemeleri gerekmez, çünkü Microsoft iki hizmeti çevrimiçi olarak aldığını iddia eder.
Potenza sayfalarındaki bir uyarı mesajında, saldırganların kimlik doğrulamasını önleyebildiğini ve bu nedenle yetkisiz web sitelerine erişebildiğini yazın (CVE-2025-24989 “yüksek“). Bu artık mümkün değil. Microsoft, talimatlarla saldırılardan etkilenen müşterilerin olduğunu söylüyor.
Ajans, ağa erişim yoluyla daha ayrıntılı bir şekilde tarif edilmeyen bir kritik işlev bağlamında kimlik doğrulama eksikliği nedeniyle Bing'i gerçekleştirebilirdi, Malizia koduna (CVE 2025-21355 “yüksek“). Bu noktada saldırı testi yok.
(DES)
Duyuru
Otomatik olarak yamalı
Her iki durumda da, yöneticilerin güvenlik güncellemeleri yüklemeleri gerekmez, çünkü Microsoft iki hizmeti çevrimiçi olarak aldığını iddia eder.
Potenza sayfalarındaki bir uyarı mesajında, saldırganların kimlik doğrulamasını önleyebildiğini ve bu nedenle yetkisiz web sitelerine erişebildiğini yazın (CVE-2025-24989 “yüksek“). Bu artık mümkün değil. Microsoft, talimatlarla saldırılardan etkilenen müşterilerin olduğunu söylüyor.
Ajans, ağa erişim yoluyla daha ayrıntılı bir şekilde tarif edilmeyen bir kritik işlev bağlamında kimlik doğrulama eksikliği nedeniyle Bing'i gerçekleştirebilirdi, Malizia koduna (CVE 2025-21355 “yüksek“). Bu noktada saldırı testi yok.
(DES)