Microsoft kompaniýasy programma üpjünçiliginiň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Microsoft 2025-nji ýylyň maý aýynyň «Sişenbe düzedişleriň» çäginde birnäçe howpsuzlyk gowşaklyklary düzetdi.

Düzedilen gowşaklyklaryň arasynda 17 sany gowşaklyk – hukuklary artdyrmak, 2 -  howpsuzlyk çäklendirmelerinden aýlanyp geçmek, 28 - uzaklykdan kod ýerine ýetirmek, 15 – maglumatlary aýan etmek, 7 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 2 – spufing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2025-nji ýylyň maý aýynyň «Sişenbe düzedişleri» bäş sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

• CVE-2025-30400 - Microsoft DWM Core Library kitaphananyň hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2025-32701 - Windows Common Log File System Driver draýweryň hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2025-32706 - Windows Common Log File System Driver draýweryň hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2025-32709 - WinSock üçin Windows Ancillary Function Driver draýweryň hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2025-30397 - Skript hereketlendirijisinde ýada zyýan ýetirmek gowşaklygy.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2025-nji ýylyň maý aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.

Çeşme: bleepingcomputer.com