Microsoft kompaniýasy programma üpjünçiliginiň birnäçe gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Microsoft 2022-nji ýylyň ýanwar aýynyň «Sişenbe düzedişleriň» çäginde 97 sany gowşaklyklary düzetdi, olaryň arasynda 9 sany gowşaklyklara örän howply we 88 sany gowşaklyklara howply diýip baha berildi.

Düzedilen gowşaklyklaryň arasyndan 41 sany gowşaklyk – hukuklary artdyrmak, 9 – howpsuzlyk çäklendirmelerden aýlanyp geçmek, 29 - uzaklykdan kod ýerine ýetirmek, 6 – maglumatlary aýan etmek, 9 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 3 - spoofing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2022-nji ýylyň ýanwar aýynyň «Sişenbe düzedişleri» alty sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

• CVE-2021-22947 - Açyk düýp kodly Curl kitaphanasynyň uzaklykdan kod ýerine ýetirmek gowşaklygy
• CVE-2021-36976 - Açyk düýp kodly Libarchive kitaphanasynyň uzaklykdan kod ýerine ýetirmek gowşaklygy
• CVE-2022-21919 - Windows User Profile Service hyzmatynyň hukuklary artdyrmak gowşaklygy
• CVE-2022-21836 - Windows-da sertifikaty çalşyrmak gowşaklygy
• CVE-2022-21839 - Windows Event Tracing Discretionary Access Control List düzüm böleginiň «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek gowşaklygy
• CVE-2022-21874 - Windows Security Center API düzüm böleginiň uzaklykdan kod ýerine ýetirmek gowşaklygy

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2022-nji ýylyň ýanwar aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com

Çeşme: bleepingcomputer.com