Microsoft’da yangi xavfsizlik tahdidlari: Uzoqdan kod yurgizish va maxfiy ma’lumotlar sizib chiqishi xavfi

🔒 2025-yil iyul oyi Microsoft mahsulotlarida aniqlangan ikkita jiddiy zaiflik bilan esda qolmoqda. Kompaniya Remote Desktop Client va SQL Server tizimlarida aniqlangan xavfli zaifliklarga qarshi favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaifliklar masofaviy xakerlarga tizimni boshqarish, yoki maxfiy ma’lumotlarga ruxsatsiz kirish imkonini yaratishi mumkin.

🎯 1. Microsoft Remote Desktop Client: Teskari hujum orqali kod yurgizish xavfi (CVE-2025-48817)

Zaiflik mohiyati:
Remote Desktop Client dasturida aniqlangan CVE-2025-48817 zaifligi yo‘lni buzib o‘tish (path traversal) va ruxsat nazorati zaifligi natijasida yuzaga keladi. Bu orqali xaker foydalanuvchining tizimida istalgan kodni masofadan ishga tushirishi mumkin.

🧩 Xavfli jihatlari:

  • Zaiflikka CVSS 8.8 balli xavfsizlik bahosi berilgan;
  • Foydalanuvchi ishonchsiz RDP serverga ulanayotganda tahdid ishga tushadi;
  • Hujumda foydalanuvchidan ma’lum darajada o‘zaro ta’sir talab qilinadi;
  • Hujum muvaffaqiyatli bo‘lsa, tizimda to‘liq nazoratni qo‘lga olish mumkin.

🖥 Ta’sir ko‘rsatadigan tizimlar:

  • Windows Server: 2008 dan to 2025 gacha barcha versiyalar;
  • Windows 10: 1607–22H2;
  • Windows 11: 22H2, 23H2, 24H2;
  • Remote Desktop Client va Windows App Client barcha versiyalari.

🛠 Yechim va tavsiya:
Microsoft tomonidan 2025-yil 8-iyulda chiqarilgan KB5062553 va KB5062552 yangilanishlari orqali bu zaiflik bartaraf etilgan. Tashkilotlar darhol yangilanishlarni o‘rnatishi lozim. Foydalanuvchilar noma’lum RDP serverlarga ulanmaslik va ruxsatsiz kod ishlashini cheklash uchun xavfsizlik sozlamalarini ko‘rib chiqishlari kerak.

🧠 2. Microsoft SQL Server: Maxfiy ma’lumotlar sizib chiqishi xavfi (CVE-2025-49719)

Zaiflik mohiyati:
SQL Server’ning bir necha versiyalarida aniqlangan CVE-2025-49719 zaifligi noto‘g‘ri kiruvchi ma’lumotlar tekshiruvi (input validation) natijasida yuzaga keladi. Hujumchi autentifikatsiyasiz tarzda tarmoq orqali maxfiy ma’lumotlarni (masalan, parollar, connection string’lar) olish imkoniyatiga ega bo‘ladi.

📉 Xavf darajasi:

  • CVSS 7.5 balli xavfsizlik reytingi;
  • Hujum tarmoq orqali, hech qanday foydalanuvchi ishtirokisiz amalga oshiriladi;
  • Xavf SQL Server 2016 dan boshlab 2022 gacha bo‘lgan barcha versiyalarga taalluqli.

💾 Zaiflik qanday ishlaydi?
Hujumchi tarmoq orqali maxsus tayyorlangan paket yuboradi. Tizim bu so‘rovni noto‘g‘ri ishlov berib, xotira ichidagi hali ishlatilmagan (lekin muhim) ma’lumotlarni yuborib qo‘yadi. Bu esa xakerga tizimdagi maxfiy ma’lumotlarni bilib olish imkonini beradi.

🛠 Yechim va tavsiya:
Microsoft tomonidan quyidagi yangilanishlar orqali muammo bartaraf etildi:

  • SQL Server 2022 uchun: KB5058721 (CU19+GDR)
  • SQL Server 2019 uchun: KB5058722 (CU32+GDR)
  • SQL Server 2017 uchun: KB5058714 (CU31+GDR)

🔐 Tavsiya qilinadi:

  • Tashkilotlar SQL Server instansiyalarini zudlik bilan yangilashlari;
  • Internet orqali ochiq turgan SQL Server’larni tarmoqdan ajratish;
  • Ma’lumotlar bazasini tarmoqlar bo‘yicha segmentatsiya qilish va ruxsatlarni qayta ko‘rib chiqish.

Ikkala zaiflik ham ko‘rsatadiki, kichik bir kod xatosi butun tizim xavfsizligiga putur yetkazishi mumkin. Remote Desktop Client orqali masofadan hujum qilish, yoki SQL Server orqali maxfiy ma’lumotlarni sizdirish xavfi — zamonaviy kiberxavfsizlikning dolzarb muammolaridan biridir.

🔄 Yangilanishlar — birinchi himoya liniyangiz!
Microsoft tomonidan taqdim etilgan xavfsizlik yamoqlarini darhol o‘rnatish, tarmoq va tizim sozlamalarini muntazam tekshirish, xavfsizlik siyosatini yangilab borish — bu kun tartibingizda birinchi o‘rinda bo‘lishi kerak.