Sişenbe güni, 12-nji ýanwarda, Microsoft önümleri üçin şu ýyl ilkinji meýilleşdirilen howpsuzlyk täzelenmelerini çykardy. Ýanwar aýynyň düzedişleri Windows operasion ulgamynda, bulut önümlerinde, programma döredijileriň gurallarynda we korporatiw serwerlerinde jemi 83 sany gowşaklygy düzedýärler.

Düzedilen gowşaklyklaryň arasynda iň howplysy Microsoft Defender antiwirus çözgüdiniň 0-day gowşaklygy bolup durýar. CVE-2021-1647 belgili gowşaklygy uzaklykdan kod ýerine ýetirmek gowşaklygy bolup, ulanyjynyň zyýanly resminama açan ýagdaýynda, gowşak Microsoft Defender programmanyň bolan ulgamynda kod ýerine ýetirmek mümkinçiligini berýär. Bolup biljek kiberhadysalaryň öňüni almak üçin Microsoft kompaniýasy Microsoft Malware Protection Engine hereketlendirijisi üçin düzedişler çykardy.

Ýanwar aýynyň düzedişleri geçen aý Trend Micro Zero-Day Initiative tarapyndan ýüze çykarylan Windows ulgamynda çäklendirilen ýadyň çäklerinden daşary okamak gowşaklygyny hem düzedýärler. CVE-2021-1648 belgili gowşaklyk lokal görnüşde gizlin maglumatlary aýan etmek mümkinçiligini berýär.

Çeşme: securitylab.ru