Microsoft kompaniýasy programma üpjünçiliginiň birnäçe gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Microsoft 2021-nji ýylyň oktýabr aýynyň «Sişenbe düzedişleriň» çäginde 74 sany gowşaklyklary aýyrdy, olaryň arasynda 3 sany gowşaklyklara örän howply, 70 sany gowşaklyklara howply we 1 sany gowşaklyga pes derejede howply diýip baha berildi.

Düzedilen gowşaklyklaryň arasyndan 21 sany gowşaklyk – hukuklary artdyrmak, 6 - howpsuzlyk funksiýalary aýlanyp geçmek, 20 - uzaklykdan kod ýerine ýetirmek, 13 – maglumatlary aýan etmek, 5 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 9 - spoofing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2021-nji ýylyň oktýabr aýynyň «Sişenbe düzedişleri» dört sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

CVE-2021-40449 – Win32k düzüm böleginiň hukuklary artdyrmak gowşaklygy

CVE-2021-40469 - Windows DNS hyzmatynyň uzaklykdan kod ýerine ýetirmek gowşaklygy

CVE-2021-41335 - Windows ýadrosynda hukuklary artdyrmak gowşaklygy

CVE-2021-41338 - Windows AppContainer düzüm böleginde howpsuzlyk funksiýalary aýlanyp geçmek gowşaklygy.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2021-nji ýylyň oktýabr aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.

Çeşme: bleepingcomputer.com