Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Microsoften 2022ko maiatzeko segurtasun eguneraketak

Argitalpen data: 2022/05/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • .NET and Visual Studio;
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Local Security Authority Server (lsasrv);
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Windows ALPC;
  • Remote Desktop Client;
  • Role: Windows Fax Service;
  • Role: Windows Hyper-V;
  • Self-hosted Integration Runtime;
  • Tablet Windows User Interface;
  • Visual Studio;
  • Visual Studio Code;
  • Windows Active Directory;
  • Windows Address Book;
  • Windows Authentication Methods;
  • Windows BitLocker;
  • Windows Cluster Shared Volume (CSV);
  • Windows Failover Cluster Automation Server;
  • Windows Kerberos;
  • Windows Kernel;
  • Windows LDAP - Lightweight Directory Access Protocol;
  • Windows Media;
  • Windows Network File System;
  • Windows NTFS;
  • Windows Point-to-Point Tunneling Protocol;
  • Windows Print Spooler Components;
  • Windows Push Notifications;
  • Windows Remote Access Connection Manager;
  • Windows Remote Desktop;
  • Windows Remote Procedure Call Runtime;
  • Windows Server Service;
  • Windows Storage Spaces Controller;
  • Windows WLAN Auto Config Service.

Azalpena:

Maiatzari dagozkion Microsoften segurtasun eguneraketen argitalpenak, hil honetako buletinaren argitalpenarekin 2022/04/12tik 2022/05/11ra bitarteko informazio guztia barneratzen duena, 226 ahultasun ditu (CVEa esleitua dutenak) eta segurtasun ohartarazpen bat (ADVa esleitua duena), honela sailkatuak: 17 dira larritasun kritikokoak, 175 garrantzitsuak, 1 ertaina, 2 baxuak eta 33 daude larritasuna esleitu gabe.

Konponbidea:

Dagozkien segurtasun eguneraketak instalatzea. Microsoften orrialdean eguneraketa horiek egiteko metodo ezberdinei buruzko argibideak daude.

Xehetasuna:

Argitaratutako ahultasun motak honako hauek dira:

  • zerbitzuaren ukapena,
  • pribilegioen eskalatzea,
  • informazioaren zabalkundea,
  • kodearen urruneko exekuzioa,
  • segurtasun neurriak saihestea,
  • identitatea ordeztea (spoofing).

Zuzendutako ahultasunen artean Azure Data Factory-k eta Azure Synapse Pipelines-ek duten kodearen urruneko exekuzio erako ahultasun kritiko bat dago:

  • CVE-20220-29972: ahultasuna gertatzen da hirugarrenen ODBC datu konektorean, Integration Runtime-n (IR) Amazon Redshift-era konektatzeko erabilia, Azure Synapse Pipelines-en eta Azure Data Factory-n. Ahultasun hori baliatuz erasotzaile batek urruneko komandoak exekuta litzake Integration Runtimes-en.

Etiketak: Eguneraketa, Komunikazioak, Microsoft, Ahultasuna, Windows