Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

2019ko urtarrileko Microsoften segurtasun buletina

Argitalpen data: 2019/01/09

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Framework
  • ASP.NET
  • Microsoft Exchange Server
  • Microsoft Visual Studio

Azalpena:

Segurtasun eguneraketei buruzko Microsoften hileroko argitalpenean 48 ahultasun jaso dira oraingoan, 8 kritiko gisa sailkatu dira eta 40 garrantzitsu gisa. Gainerakoak larritasun ertain edo baxukoak dira.

Konponbidea:

Dagozkien segurtasun eguneraketak instalatzea. Eguneraketen beraien instalazioaren informazio orrian hori egiteko metodo ezberdinei buruzko argibideak daude.

Xehetasuna:

Argitaratutako ahultasun motak ondokoak dira:

  • Informazioa ezagutaraztea.
  • Zerbitzuaren ukapena.
  • Kodearen urruneko exekuzioa.
  • Pribilegioen eskalatzea.
  • Ordeztea (spoofing).
Etiketak: Eguneraketa, Microsoft, Nabigatzailea, Sistema Eragilea, Ahultasuna