Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/09

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Microsoft Windows,
• Microsoft Edge (EdgeHTML-based),
• Microsoft Edge (Chromium-based),
• Microsoft ChakraCore,
• Internet Explorer,
• SQL Server,
• Microsoft JET Database Engine,
• Microsoft Office and Microsoft Office Services and Web Apps,
• Microsoft Dynamics,
• Visual Studio,
• Microsoft Exchange Server,
• SQL Server,
• ASP.NET,
• Microsoft OneDrive,
• Azure DevOps.

Azalpena: 

Segurtasun eguneratzeen inguruko iraileko Microsoft argitalpenean 127 ahultasun jaso dira oraingoan; 23 kritiko gisa sailkatu dira eta 104 garrantzitsu gisa.

Konponbidea:   

Dagokion segurtasun-eguneratzea instalatzea. Microsoften orrian eguneratze horiek egiteko azalpenak eman dira.

Xehetasunak: 

Argitaratutako ahultasun mota berriak honakoekin bat datoz:

• Zerbitzua ukatzea.
• Pribilegioak handitzea,
• Informazioa zabaltzea.
• Kodearen urrutiko exekuzioa.
• Segurtasun-neurriak saihestea,
• Nortasuna ordeztea (spoofing),
• Manipulazioa (tampering).

Etiketak: Eguneratzea, Microsoft, Nabigatzailea, Ahultasuna, Windows.