Microsoft korporasiyası Windows əməliyyat sistemində 114 boşluğu aradan qaldırıb.
iSecurity.az qeyd edir ki, yanvarın 13-də şirkət Windows əməliyyat sistemləri üçün ilk yeniləmə paketini təqdim edib. Müəlliflər izah ediblər ki, bu cür yeniləmələr adətən “patch çərşənbə axşamı” adlanan günlərdə — hər ayın ikinci çərşənbə axşamı buraxılır. Microsoft mütəxəssisləri bildiriblər ki, yüzdən çox boşluq aşkar edilərək aradan qaldırılıb.
114 sistem boşluğundan 8-i kritik, 106-sı isə vacib kimi qiymətləndirilib. Windows tərtibatçıları açıqlayıblar ki, 58 boşluq imtiyazların artırılması ilə, 22-si məxfi məlumatların açıqlanması ilə, 21-i uzaqdan kod icrası ilə, 5-i isə şifrələrin ifşası ilə bağlıdır.
Adətən Microsoft hakerlər tərəfindən aktiv şəkildə istismar olunan boşluqların sayını dəqiqləşdirmir. Lakin bu dəfə şirkət CVE-2026-20805 adlı sistem boşluğunun kibercinayətkarlar tərəfindən istifadə edildiyini etiraf edib. Qeyd olunub ki, bu boşluq Windows-un masaüstü pəncərə menecerinə təsir göstərib.
“Tətbiqçilər artıq sistemə giriş əldə etmiş olduqları halda, bu boşluqlardan mürəkkəb müdafiə mexanizmlərini aşmaq üçün istifadə edə bilərlər. Buna görə də proqram təminatının operativ şəkildə yenilənməsi Windows təhlükəsizlik sərhədlərinə olan etimadı qorumaq baxımından son dərəcə vacibdir”, — deyə təhlükəsizlik üzrə mütəxəssis Mayk Volters nəşrə verdiyi müsahibədə bildirib.
Bundan əvvəl Microsoft korporasiyası Windows əməliyyat sisteminin telefon vasitəsilə aktivləşdirilməsini qadağan etmişdi. 2025-ci ilin sonundan etibarən şirkət yalnız bir aktivləşdirmə üsulunu — onlayn aktivləşdirməni saxlayıb.
