Microsoft kompaniýasy 2024-nji ýylyň awgust aýynyň «Sişenbe düzedişleriň» çäginde programma üpjünçiliginiň birnäçe gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy.

Düzedilen gowşaklyklaryň arasyndan 36 sany gowşaklyk – hukuklary artdyrmak, 4 - howpsuzlyk çäklendirmelerini aýlanyp geçmek, 28 - uzaklykdan kod ýerine ýetirmek, 8 – maglumatlary aýan etmek, 6 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 7 – spufing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2024-nji ýylyň awgust aýynyň «Sişenbe düzedişleri» dokuz sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

• CVE-2024-38178 – Skriptiň hereketlendirijisinde ýada zyýan ýetirmek gowşaklygy;
• CVE-2024-38193 -WinSock üçin hukuklary artdyrmak mümkinçiligini berýän goşmaça funksiýanyň Windows draýwerindäki gowşaklygy;
• CVE-2024-38213 - Web üçin Windows Mark howpsuzlyk çäklendirmeleriniň aýlanyp geçmek gowşaklygy;
• CVE-2024-38106 - Hukuklary artdyrmaklyga getirýän Windows ýadrosynyň gowşaklygy;
• CVE-2024-38107 - Windows Power Dependency Coordinator-da hukuklary artdyrmak gowşaklygy;
• CVE-2024-38189 - Microsoft Project-da uzaklykdan kod ýerine ýetirmek gowşaklygy;
• CVE-2024-38199 - Windows Line Printer Daemon-da (LPD) uzaklykdan kod ýerine ýetirmek gowşaklygy ;
• CVE-2024-21302 - hukuklary artdyrmaklyga getirýän Windows ýadrosyndaky howpsuzlygynyň gowşaklygy;
• CVE-2024-38200 - Microsoft Office-da spufing bilen bagly gowşaklyk;

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2024-nji ýylyň awgust aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.

Çeşme: bleepingcomputer.com