Skip to main content

Microsoftek 2022ko azaroko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 68 kalteberatasun zuzendu dira; horietatik 10 kritikotzat jo dira, 56 garrantzitsutzat eta 2 esleitutako baliorik gabe. Azpimarratu behar da ahultasun horien artean 5 zero-day daudela, guztiak ustiatzen direla eta bat publikoki zabaldu dela.

Ahultasun horiek, besteak beste, honako produktu hauei eragiten diete: Windows Scripting, Microsoft Exchange Server, Windows Point-to-Point Tunneling, Windows Keruel, Role: Windows Hyper-V, Windows CNG Key Isolation Service.Ahultasunak honela sailkatzen dira, deskribapenaren arabera:

  • 4 bypass-en ahultasuna.
  • Zerbitzua ukatzeko 6 ahultasun.
  • Informazioa zabaltzeko 9 ahultasun.
  • Kode-urruneko 14 ahultasun.
  • Pribilegioak igotzeko 25 kahultasun.
  • 3 spoofing ahultasun.
  • Kode-injekzioaren ahultasun 1.
  • Buferra asetzeko 2 ahultasun.
  • Ahultasun 1 Githuben, lotura sinbolikoen erreferentzia aldez aurretik desegiten duten tokiko gordailu klonatuak optimizatzeko.
  • Identitatea ordezteko ahultasun 1.
  • Segurtasun-ezaugarria ez betetzearen ahultasuna.

Txostenean nabarmentzen da, halaber, ADV220003 identifikatzailearekin eguneratu dela Microsoft Officerentzat, IRMk babestutako dokumentuen inguruko indargarri gisa, konfiantza-ziurtagirien katea bermatzeko.BCSCtik, adabakiak aplikatzea gomendatzen da, zuzentzeko.