Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/11/11

Garrantzia:  Kritikoa 

Kaltetutako baliabideak: 

• Microsoft Windows;
• Microsoft Office, Microsoft Office Services eta Web Apps;
• Internet Explorer;
• Microsoft Edge (EdgeHTML sisteman oinarritua),,
• Microsoft Edge (Chromium sisteman oinarritua);
• ChakraCore;
• Microsoft Exchange Server;
• Microsoft Dynamics;
• Microsoft Windows Codecs Library;
• Azure Sphere;
• Windows Defender;
• Microsoft Teams;
• Azure SDK;
• Azure DevOps;
• Visual Studio.

Azalpena:

Segurtasun eguneratzeen inguruko azaroko Microsoft argitalpenean 104 ahultasun jaso dira; 16 kritiko gisa sailkatu dira, 86 garrantzitsu gisa eta 2 baxu gisa. 

Konponbidea:  

Dagokion segurtasun-eguneratzea instalatzea. Microsoften orrian eguneratze horiek egiteko azalpenak eman dira.

Xehetasuna: 

Argitaratutako ahultasun mota berriak honakoekin bat datoz:

• Zerbitzua ukatzea.
• Pribilegioak handitzea,
• Informazioa zabaltzea.
• Kodearen urrutiko exekuzioa.
• Segurtasun-neurriak saihestea,
• Nortasuna ordeztea (spoofing).
• Manipulazioa (tampering).

Etiketak: Eguneratzea, Komunikazioak, Microsoft, Nabigatzailea, Ahultasuna.