Windows-ի կրիտիկական թերությունները վերացնելու համար Microsoft-ը նոր թարմացումներ է կատարել

Microsoft-ը շտկել է իր Windows օպերացիոն համակարգում և ծրագրային ապահովման այլ բաղադրիչներում առկա կրիտիկական խոցելիությունները:

Հարկ է նշել, որ Microsoft-ը շտկել է նաև Edge-ի 26 այլ խոցելիություններ, որոնք բոլորն էլ արմատացած են եղել Chromium-ում: Այն իր ցանկում ներառում է zero-day bug-ով CVE-2023-3079 խոցելիությունը:

Շտկումների ցանկը գլխավորում է CVE-2023-29357 (CVSS միավորը՝ 9.8) խոցելիությունը, որը SharePoint Server-ի արտոնությունների ընդլայնման խոցելիություն է և կարող է շահագործվել հաքերի կողմից՝ ադմինիստրատորի արտոնություններ ստանալու համար:

Redmond-ի կողմից Windows Pragmatic General Multicast-ում (PGM) շտկվել են critical remote code-ի կատարման երեք կարևոր bug-եր՝ (CVE-2023-29363, CVE-2023-32014, և CVE-2023-32015-ը, CVSS, միավորը՝ 9.8):

Microsoft-ը նախկինում անդրադարձել էր համանման խոցելիություններին (CVE-2023-28250, CVSS միվորը՝ 9.8), որոնք նախատեսված էին փաթեթները ցանցում հուսալի կերպով փոխանցելու համար:

Ծրագրային ապահովման ՇՏԿՈւՄՆԵՐ

Բացի Microsoft-ից, վերջին մի քանի շաբաթների ընթացքում անվտանգության թարմացումներ և շտկումներ են թողարկվել նաև այլ մատակարարների կողմից մի շարք խոցելիություններ շտկելու համար՝

• Adobe
• Android
• Arm
• Cisco
• Citrix
• Dell
• Drupal
• F5
• Fortinet
• GitLab
• Google Chrome
• Hitachi Energy
• HP
• IBM
• Lenovo
• Linux distributions: Debian, Oracle Linux, Red Hat, SUSE
• MediaTek
• Mitsubishi Electric
• MOVEit Transfer
• Mozilla Firefox, Firefox ESR, and Thunderbird
• NETGEAR
• Qualcomm
• Samsung
• SAP
• Schneider Electric
• Siemens
• Splunk
• Synology
• Trend Micro
• Veritas
• VMware
• WordPress
• Zoom, and
• Zyxel

Աղբյուրը՝  https://thehackernews.com/