Microsoft kompaniýasy ulgam administratorlara iki sany gowşaklygy aýyrmak üçin PowerShell 7 düzedişleri girizmegi maslahat berdi, bu gowşaklyklar Windows Defender Application Control (WDAC) gorag tehnologiýany aýlanyp geçip, hasaba alyş maglumatlary açyk tekst görnüşde almak mümkinçiligini berip bilýärler.

Microsoft bu howpsuzlyk gowşaklyklary aýyrmak üçin PowerShell 7.0.8 we PowerShell 7.1.5 wersiýalaryny çykardy.

Windows Defender Application Control howpsuzlyk funksiýalary aýlanyp geçmek gowşaklygy CVE-2020-0951 identifikatory bilen bellenip, bu gowşaklygyň ulanylmagy WDAC rugsatlarynyň sanawyndan aýlanyp geçmek bilen PowerShell buýruklary ýerine ýetirmek mümkinçiligini berýär.

Ikinji gowşaklyk (CVE-2021-41355) .NET Core platformada maglumatlary aýan etmek gowşaklygy bolup, gowşaklygyň ulanylmagy açyk tekst görnüşde hasaba alyş maglumatlaryň syzmagyna getirip biler.

Gowşaklyk CVE-2020-0951 PowerShell 7 we PowerShell 7.1 wersiýalaryna, CVE-2021-41355 gowşaklygy diňe PowerShell 7.1 ulanýan ulanyjylara täsir edip bilýärler.

Çeşme: bleepingcomputer.com