Argitalpen data: 2020/11/11
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Microsoft Windows;
- Microsoft Office, Microsoft Office Services eta Web Apps;
- Internet Explorer;
- Microsoft Edge (EdgeHTML sisteman oinarritua),,
- Microsoft Edge (Chromium sisteman oinarritua);
- ChakraCore;
- Microsoft Exchange Server;
- Microsoft Dynamics;
- Microsoft Windows Codecs Library;
- Azure Sphere;
- Windows Defender;
- Microsoft Teams;
- Azure SDK;
- Azure DevOps;
- Visual Studio.
Azalpena:
Segurtasun eguneratzeen inguruko azaroko Microsoft argitalpenean 104 ahultasun jaso dira; 16 kritiko gisa sailkatu dira, 86 garrantzitsu gisa eta 2 baxu gisa.
Konponbidea:
Dagokion segurtasun-eguneratzea instalatzea. Microsoften orrian eguneratze horiek egiteko azalpenak eman dira.
Xehetasuna:
Argitaratutako ahultasun mota berriak honakoekin bat datoz:
- Zerbitzua ukatzea.
- Pribilegioak handitzea,
- Informazioa zabaltzea.
- Kodearen urrutiko exekuzioa.
- Segurtasun-neurriak saihestea,
- Nortasuna ordeztea (spoofing).
- Manipulazioa (tampering).
Etiketak: Eguneratzea, Komunikazioak, Microsoft, Nabigatzailea, Ahultasuna.