Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

2018ko abenduko Microsoften segurtasun buletina

Argitalpen data: 2018/12/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Adobe Flash Player.
  • Internet Explorer.
  • Microsoft Edge.
  • Microsoft Windows.
  • Microsoft Office eta Microsoft Office Services eta Web Apps.
  • ChakraCore.
  • . NET Framework.
  • Microsoft Dynamics NAV.
  • Microsoft Exchange Server.
  • Microsoft Visual Studio.
  • Windows Azure Pack (WAP).

Azalpena:

Segurtasun eguneraketei buruzko Microsoften hileroko argitalpenean 39 ahultasun jaso dira oraingoan, 9 kritiko gisa sailkatu dira eta 30 garrantzitsu gisa. Gainerakoak larritasun ertain edo baxukoak dira.

Konponbidea:

Dagozkien segurtasun eguneraketak instalatzea. Eguneraketen beraien instalazioaren informazio orrialdean hori egiteko metodo ezberdinei buruzko argibideak daude.

Xehetasuna:

Argitaratutako ahultasun motak ondokoak dira:

  • Informazioa ezagutaraztea.
  • Zerbitzuaren ukapena.
  • Kodearen urruneko exekuzioa.
  • Pribilegioen eskalatzea.
  • Ordeztea (spoofing).
  • Manipulatzea (tampering).
Etiketak: Eguneraketa, Microsoft, Nabigatzailea, Sistema Eragilea, Ahultasuna