Skip to main content

Microsoftek 2022ko abenduko segurtasun eguneraketak argitaratu ditu. Horietan 51 ahultasun zuzentzen dituzte, horietatik 6 kritiko modura kalifikatuak, 40 garrantzitsu gisa, 3 ertainak eta 2 esleitutako baliorik gabe. Nabarmendu beharra dago horien artean 2 zero-day daudela, horietako bat baliatua izaten ari dena (CVE-2022-44710) eta bestea publikoki ezagutzera emana (CVE-2022-44698).

Horiei gehitzen zaizkie Chromium-en oinarritutako Edge nabigatzaileari eragiten dioten 21 ahultasun, baina hauei Microsoftek ez die baliorik esleitu euren larritasun eta inpaktuari dagokienez. 

Ahultasun hauek, besteak beste, honako produktuei eragiten diete: Microsoft Office SharePoint, Microsoft Dynamics, Windows PowerShell, Windows Secure Socket Tunneling Protocol (SSTP) eta Microsoft Edge (Chromium-en oinarritua).


Ahultasunen sailkapena euren deskribapenari dagokionez honakoa da:

  • Bypass erako 2 ahultasun.
  • Zerbitzuaren ukapen erako 2 ahultasun.
  • Informazioaren zabalkunde erako 3 ahultasun.
  • Kodearen urruneko exekuzioaren erako 23 ahultasun.
  • Pribilegioen igotze erako 19 ahultasun.
  • Spoofing erako 2 ahultasun.

Azkenik, eguneraketei gehitzen zaien ADV220005 segurtasun oharra nabarmendu beharra dago. Hori Microsoftek sinatzen dituen eta asmo gaiztoz erabiltzen diren kontrolatzaileei buruzko orientabide gida bat da. BCSCk gomendatzen du horiek lehenbailehen aplikatzea.