Microsoft kompaniýasy programma üpjünçiliginiň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Ýaramaz niýetli ulanyjy uzaklykdan gowşak ulgamy dolandyrmak mümkinçiligini gazanmak üçin bu gowşaklyklaryň birnäçesinden peýdalanyp bilýär. Microsoft jemi 50 sany gowşaklyklary düzetdi, olaryň arasynda 5 sany gowşaklyga örän howply, 45 sany gowşaklyga howply diýip baha berildi.

Microsoft kompaniýasy 2021-nji ýylyň iýun aýynyň «Sişenbe düzedişleriň» çäginde ýedi sany 0-day gowşaklyklary düzetdi, olaryň arasynda alty sany gowşaklyk kiberhadysalarda ulanylandygy barada maglumat berilýär.

Alty sany ulanyşda bolan 0-day gowşaklyklary:

CVE-2021-31955 – Windows ýadrosynyň ýadynda saklanýan maglumatlary aýan etmek gowşaklygy

CVE-2021-31956 – Windows NTFS ulgamynyň hukuklary artdyrmak gowşaklygy

CVE-2021-33739 – Microsoft DWM ulgamyň esasy kitaphanasynda hukuklary artdyrmak gowşaklygy

CVE-2021-33742 - Windows MSHTML platformasynyň uzaklykdan kod ýerine ýetirmek gowşaklygy

CVE-2021-31199 – Microsoft operasion ulgamlarynda kriptografiki amallary ýerine ýetirmek mümkinçiligini berýän modulinde (Microsoft Enhanced Cryptographic Provider) hukuklary artdyrmak gowşaklygy

CVE-2021-31201 - Microsoft operasion ulgamlarynda kriptografiki amallary ýerine ýetirmek mümkinçiligini berýän modulinde (Microsoft Enhanced Cryptographic Provider) hukuklary artdyrmak gowşaklygy

Şeýle hem, CVE-2021-31968 - Windows ulgamynyň uzaklykdan iş stoly dolandyrmak hyzmatlarynda (RDS) «hyzmat etmekden ýüz öwürmek» (DoS) gowşaklygy köpçülige aýan edildi, emma kiberhadysalarda ulanylandygy barada maglumat tapylmady.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2021-nji ýylyň iýun aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.

Çeşme: bleepingcomputer.com