Microsoft kompaniýasy programma üpjünçiliginiň birnäçe gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Microsoft 2022-nji ýylyň noýabr aýynyň «Sişenbe düzedişleriň» çäginde 68 sany gowşaklyklary düzetdi.

Düzedilen gowşaklyklaryň arasyndan 27 sany gowşaklyk – hukuklary artdyrmak, 4 - howpsuzlyk çäklendirmelerinden aýlanyp geçmek, 16 - uzaklykdan kod ýerine ýetirmek, 11 – maglumatlary aýan etmek, 6 - «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek we 3 – spufing amala aşyrmak mümkinçilikleri berýärler.

Şeýle hem, 2022-nji ýylyň noýabr aýynyň «Sişenbe düzedişleri» alty sany 0-day gowşaklyklary üçin düzedişleri öz içine alýar, bu gowşaklyklar:

• CVE-2022-41128 - Windows Scripting Languages düzüm böleginde uzaklykdan kod ýerine ýetirmek gowşaklygy;
• CVE-2022-41091 - Windows Mark of the Web düzüm böleginde howpsuzlyk çäklendirmelerden aýlanyp geçmek gowşaklygy;
• CVE-2022-41073 - Windows Print Spooler düzüm böleginde hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2022-41125 - Windows CNG Key Isolation Service hyzmatynda hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2022-41040 - Microsoft Exchange Server-de hukuklary artdyrmak mümkinçiligi berýän gowşaklyk;
• CVE-2022-41082 - Microsoft Exchange Server-de uzaklykdan kod ýerine ýetirmek gowşaklygy.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Microsoft kompaniýanyň 2022-nji ýylyň noýabr aýynyň howpsuzlyk täzelenmeleri sahypasynda görüp bilersiňiz – microsoft.com.