Argitalpen data: 2022/08/10
Garrantzia: Kritikoa
Eragindako baliabideak:
- .NET Core
- Active Directory Domain Services
- Azure Batch Node Agent
- Azure Real Time Operating System
- Azure Site Recovery
- Azure Sphere
- Microsoft ATA Port Driver
- Microsoft Bluetooth Driver
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Windows Support Diagnostic Tool (MSDT)
- Remote Access Service Point-to-Point Tunneling Protocol
- Role: Windows Fax Service
- Role: Windows Hyper-V
- System Center Operations Manager
- Visual Studio
- Windows Bluetooth Service
- Windows Canonical Display Driver
- Windows Cloud Files Mini Filter Driver
- Windows Defender Credential Guard
- Windows Digital Media
- Windows Error Reporting
- Windows Hello
- Windows Internet Information Services
- Windows Kerberos
- Windows Kernel
- Windows Local Security Authority (LSA)
- Windows Network File System
- Windows Partition Management Driver
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler Components
- Windows Secure Boot
- Windows Secure Socket Tunneling Protocol (SSTP)
- Windows Storage Spaces Direct
- Windows Unified Write Filter
- Windows WebBrowser Control
- Windows Win32K
Deskribapena:
Microsoften abuztuko segurtasun-eguneraketak argitaratu dira, eta buletin honetan 2022/07/13tik 2022/08/09ra bitarteko informazio guztia azaltzen da. 147 ahultasun ageri dira (CVE esleituta dute), eta honako modu honetan sailkatuta daude: 17 arrisku kritiko, 105 garrantzitsu, 2 neurriko, 1 baxu eta 22 arriskurik esleitu gabe.
Irtenbidea:
Instalatu dagokion segurtasun-eguneraketa. Microsoften orrian eguneratzeko metodo desberdinen berri ematen da.
Xehetasuna:
Argitaratu diren ahultasunak honako mota hauekin bat datoz:
- Zerbitzua ukatzea
- Pribilegioak eskalatzea
- Informazioa zabaltzea
- Kodea urrunetik egikaritzea
- Segurtasun-neurririk ez izatea
- Identitatea ordeztea (spoofing)
Etiketak: Eguneraketa, Microsoft, nabigatzailea, Ahultasuna, Windows