Microsoft kompaniýasy 2025-nji ýylyň ýanwar aýynyň «Sişenbe düzedişleriň» çäginde programma üpjünçiliginiň birnäçe gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy.

Düzedilen gowşaklyklaryň arasyndan 40 sany gowşaklyk - hukuklary artdyrmak, 14 - howpsuzlyk çäklendirmelerini aýlanyp geçmek, 58 - uzaklykdan kod ýerine ýetirmek, 24 - maglumatlary aýan etmek, 20 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 5 - spufing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2025-nji ýylyň ýanwar aýynyň «Sişenbe düzedişleri» sekiz sany 0-day gowşaklyklary, şol sanda işjeň ulanylýan üç sany gowşaklyk üçin düzedişleri öz içine alýar, bu gowşaklyklar:

• CVE-2025-21333 - Hukuklary artdyrmaklyga getirýän Windows Hyper-V NT VSP ýadrosyndaky howpsuzlygynyň gowşaklygy;
• CVE-2025-21334 - Hukuklary artdyrmaklyga getirýän Windows Hyper-V NT VSP ýadrosyndaky howpsuzlygynyň gowşaklygy;
• CVE-2025-21335 - Hukuklary artdyrmaklyga getirýän Windows Hyper-V NT VSP ýadrosyndaky howpsuzlygynyň gowşaklygy;
• CVE-2025-21275 - Windows App Package gurnaýjy üçin hukuklary artdyrmak mümkinçiligini berýän gowşaklygy;
• CVE-2025-21308 - Windows temasynda spufing amala aşyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2025-21186 - Microsoft Access uzaklykdan kod ýerine ýetirmek gowşaklygy;
• CVE-2025-21366 - Microsoft Access uzaklykdan kod ýerine ýetirmek gowşaklygy;
• CVE-2025-21395 - Microsoft Access uzaklykdan kod ýerine ýetirmek gowşaklygy;

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2025-nji ýylyň ýanwar aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz - microsoft.com