Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/12

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based)
• Microsoft ChakraCore
• Internet Explorer
• Microsoft Scripting Engine
• SQL Server
• Microsoft JET Database Engine
• .NET Framework
• ASP.NET Core
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Windows Codecs Library
• Microsoft Dynamics

Azalpena: 

Segurtasun eguneratzeen inguruko abuztuko Microsoft argitalpenean 124 ahultasun jaso dira oraingoan; 14 kritiko gisa sailkatu dira eta 103 garrantzitsu gisa. 

Konponbidea:  

Dagokion segurtasun-eguneratzea instalatzea.  Microsoften orrian eguneratze horiek egiteko azalpenak eman dira.

Xehetasunak: 

Argitaratutako ahultasun mota berriak honakoekin bat datoz:

• Pribilegioak handitzea,
• Zerbitzua ukatzea.
• Kodearen urrutiko exekuzioa.
• Informazioa zabaltzea.
• Nortasuna ordeztea (spoofing).

GARRANTZITSUA: Microsoftek adierazi du bi ahultasun aktiboki baliatzen ari direla erasotzaileak, zehazki Internet Explorer 11 sistemari eragiten dion urrutiko exekuzio arloko ahultasun bat; CVE-2020-1380 identifikatzailea esleitu zaio. Beste ahultasunak Windowsen hainbat produkturi eragiten die, eta nortasuna ordezteko balio dezake; CVE-2020-1464 identifikatzailea esleitu zaio.

Etiketak: Eguneratzea, Microsoft, Nabigatzailea, Ahultasuna, Windows.