Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

2018ko azaroko Microsoften segurtasun buletina

Argitalpen data: 2018/11/14

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office eta Microsoft Office Services eta Web Apps.
  • ChakraCore
  • .NET Core
  • Skype Enpresariala
  • Azure App Service, Azure Stack-en
  • Team Foundation Server
  • Microsoft Dynamics 365 (on-premises) 8. bertsioa
  • PowerShell Core
  • Microsoft.PowerShell.Archive 1.2.2.0

Azalpena:

Segurtasun eguneraketei buruzko Microsoften hileroko argitalpenean 58 ahultasun jaso dira oraingoan, 12 kritiko gisa sailkatu dira eta 46 garrantzitsu gisa. Gainerakoak larritasun ertain edo baxukoak dira.

Konponbidea:

Dagozkien segurtasun eguneraketak instalatzea. Eguneraketak instalatzeko informazio orrian bertan hori egiteko metodo ezberdinei buruzko informazioa dago.

Xehetasuna:

Argitaratutako ahultasun motak ondokoak dira:

  • Kodearen urrutiko exekuzioa.
  • Pribilegioen eskalatzea.
  • Informazioa ezagutaraztea.
  • Segurtasunari ihes egitea.
  • Manipulazioa.
  • Ordezpena.
Etiketak: Eguneraketa, Microsoft, Nabigatzailea, Sistema Eragilea, Ahultasuna