Microsoft kompaniýasy programma üpjünçiliginiň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Microsoft 2023-nji ýylyň noýabr aýynyň «Sişenbe düzedişleriň» çäginde birnäçe howpsuzlyk gowşaklyklary düzetdi.

Düzedilen gowşaklyklaryň arasynda 6 sany gowşaklyk – howpsuzlyk çäklendirmelerinden aýlanyp geçmek, 16 -hukuklary artdyrmak, 15 - uzaklykdan kod ýerine ýetirmek, 6 – maglumatlary aýan etmek, 5 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 11 – spufing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2023-nji ýylyň noýabr aýynyň «Sişenbe düzedişleri» bäş sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

• CVE-2023-36036 - Windows Cloud Files Mini Filter Driver draýweryň hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2023-36033 - Windows DWM Core Library kitaphananyň hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2023-36025 - Windows SmartScreen düzüm böleginde howpsuzlyk çäklendirmelerden aýlanyp geçmek gowşaklygy;
• CVE-2023-36413 -Microsoft Office programma üpjünçiliginde howpsuzlyk çäklendirmelerden aýlanyp geçmek gowşaklygy;
• CVE-2023-36038 — ASP.NET Core düzüm böleginde «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek mümkinçiligi berýän gowşaklyk.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2023-nji ýylyň noýabr aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.

Çeşme: bleepingcomputer.com