Microsoft kompaniýasy programma üpjünçiliginiň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Microsoft 2023-nji ýylyň oktýabr aýynyň «Sişenbe düzedişleriň» çäginde birnäçe howpsuzlyk gowşaklyklary düzetdi.

Düzedilen gowşaklyklaryň arasynda 3 sany gowşaklyk – howpsuzlyk çäklendirmelerinden aýlanyp geçmek, 26 -hukuklary artdyrmak, 45 - uzaklykdan kod ýerine ýetirmek, 12 – maglumatlary aýan etmek, 17 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 1 – spufing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2023-nji ýylyň oktýabr aýynyň «Sişenbe düzedişleri» üç sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

CVE-2023-41763- iş üçin Skype programma üpjünçiliginde hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;

CVE-2023-36563 - Microsoft WordPad programmasynyň maglumatlary aýan etmek mümkinçiligi berýän gowşaklyk;

CVE-2023-44487 – HTTP/2 Rapid Reset Attack - DdoS ýerine ýetirmeklige mümkinçilik berýän gowşaklyk.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2023-nji ýylyň oktýabr aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.

Çeşme: bleepingcomputer.com