Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

RCE ahultasunak Microsoft Windows Codecs Library sisteman

Argitalpen data: 2020/07/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Microsoft Windows Codecs Library sistema, Windows 10 bertsio ezberdinetan, soilik Microsoft Store dendako aukerako HEVC multimedia codec-ak instalatu dituzten bezeroak (gailuaren fabrikatzaileak barne).

Azalpena:

Zero Day Initiative de Trend Micro ekimeneko Abdul-Aziz Hariri ikertzaileak bi ahultasunen berri eman dio Microsoft etxeari. Bata larritasun kritikokoa eta beste larritasun handikoa, biak urruneko kode exekuzio motakoak (RCE). Microsoft Windows Codecs Library sistemari eragiten diote.

Konponbidea:

Ahultasun horiek konpontzen dituzten bertsioak honakoak dira: 1.0.31822.0, 1.0.31823.0 eta ostekoak.

Kaltetutako bezeroak Microsoft Storek eguneratuko ditu zuzenean, eta ez dute ezer egin beharrik eguneratzea jasotzeko, soilik eguneratze automatikoen funtzionalitatea aktibatuta dutela ziurtatu.

Bestela, eguneratzea berehala jaso nahi duten bezeroek Microsoft Store aplikazioarekin bila ditzakete eguneratzeak.

Xehetasuna:

  • Kodearen urrutiko exekutatzearen arloko ahultasun bat dago (RCE) Microsoft Windows Codecs Library sistemak memorian objektuak kudeatzeko daukan moduan. Ahultasun hori baliatzeko, programa batek bereziki diseinatutako irudi-artxibo bat prozesatu behar du. Erasotzaile batek erabiltzailearen sistema are gehiago konprometitzeko informazioa lortu lezake. Ahultasun horretarako, CVE-2020-1425 identifikatzailea erreserbatu da.
  • Kodearen urrutiko exekutatzearen arloko ahultasun bat dago (RCE) Microsoft Windows Codecs Library sistemak memorian objektuak kudeatzeko daukan moduan, eta erasotzaile batek kode arbitrarioa exekutatu lezake. Ahultasun hori baliatzeko, programa batek bereziki diseinatutako irudi-artxibo bat prozesatu behar du. Ahultasun horretarako, CVE-2020-1457 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Microsoft, Ahultasuna, Windows.