Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urrutiko exekuzioa Visual Studio eta Microsoft Windows Codecs Library sistemetan

Argitalpen data: 2020/10/19

Garrantzia: Altua

Kaltetutako baliabideak:

  • Windows 10, 1709 bertsioa 32 biteko sistemetarako,
  • Windows 10, 1709 bertsioa ARM64 oinarria duten sistemetarako,
  • Windows 10, 1709 bertsioa x64 oinarria duten sistemetarako,
  • Windows 10, 1803 bertsioa 32 biteko sistemetarako,
  • Windows 10, 1803 bertsioa ARM64 oinarria duten sistemetarako,
  • Windows 10, 1803 bertsioa x64 oinarria duten sistemetarako,
  • Windows 10, 1809 bertsioa 32 biteko sistemetarako,
  • Windows 10, 1809 bertsioa ARM64 oinarria duten sistemetarako,
  • Windows 10, 1809 bertsioa x64 oinarria duten sistemetarako,
  • Windows 10, 1903 bertsioa 32 biteko sistemetarako,
  • Windows 10, 1903 bertsioa ARM64 oinarria duten sistemetarako,
  • Windows 10, 1903 bertsioa x64 oinarria duten sistemetarako,
  • Windows 10, 1909 bertsioa ARM64 oinarria duten sistemetarako,
  • Windows 10, 1909 bertsioa x64 oinarria duten sistemetarako,
  • Windows 10, 2004 bertsioa 32 biteko sistemetarako,
  • Windows 10, 2004 bertsioa ARM64 oinarria duten sistemetarako,
  • Windows 10, 2004 bertsioa x64 oinarria duten sistemetarako,
  • Visual Studio Code.

Azalpena:

Microsoftek bi segurtasun-abisu argitaratu ditu kaltetutako produktuetan kodearen urrutiko exekuzioari dagozkion ahultasunak zuzentzeko.

Konponbidea:

  • Windows Media Codec-erako eguneratzeak zuzendu egiten du Microsoft Windows Codecs Library sistemak objektuak memorian erabiltzeko daukan modua. Kaltetutako bezeroek automatikoki eguneratuko dute Microsoft Store bidez.
  • Visual Studiorako, azken bertsioa deskargatu behar da, Visual Studioren kodeak JSON artxiboak erabiltzen dituen modua aldatzen baitu.

Xehetasunak:

  • Microsoft Windowsen kodek liburutegiko ahultasun batek, objektuak memorian erabilita, erasotzaile bati kodea urrutitik exekutatzea eragin lezake, bereziki diseinatutako irudi artxibo baten prozesatzean. Ahultasun horretarako, CVE-2020-17022 identifikatzailea esleitu da.
  • Visual Studio kodean agertzen den ahultasun baten bidez, erasotzaile batek kode arbitrarioa exekuta lezake egungo erabiltzailearen testuinguruan, erabiltzaile hori engainatzen badu biltegi bat klonatzeko eta 'package.json' artxibo maltzur bat irekitzeko. Ahultasun horretarako, CVE-2020-17023 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Microsoft, Ahultasuna, Windows.