Skip to main content

Fecha de publicación: 2023/01/11

Importancia: Crítica

Microsoftek 2023ko urtarrileko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 98 ahultasun zuzentzen dira; horietatik 11 kritikotzat jotzen dira eta 87 garrantzitsutzat. Nabarmentzekoa da horien barruan 2 zero-day daudela, bat ustiatzen ari dela (CVE-2023-21674) eta beste bat jendaurrean zabaldu dela (CVEk -2023- 21549).

Ahultasun horiek hainbat produkturi eragiten diete, hala nola Windows Point-to-Point Tunneling Protocol, Microsoft Office SharePoint, Windows Authentication Methods, Windows Cryptographic Services eta Windows Layer 2 Tunneling Protocol.Hona hemen ahultasunen sailkapena, deskribapenaren arabera:

  • 4 bypassen ahultasuna.
  • 10 ahultasun zerbitzua ukatzeko.
  • Informazioa zabaltzeko 10 ahultasun.
  • Kodea urrunetik exekutatzeko 33 ahultasun.
  • Pribilegioak igotzeko 39 ahultasun.
  • 2 spoofing-ahultasun.

 

Partekatu

Linkedin partekatu