Fecha de publicación: 2023/01/11
Importancia: Crítica
Microsoftek 2023ko urtarrileko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 98 ahultasun zuzentzen dira; horietatik 11 kritikotzat jotzen dira eta 87 garrantzitsutzat. Nabarmentzekoa da horien barruan 2 zero-day daudela, bat ustiatzen ari dela (CVE-2023-21674) eta beste bat jendaurrean zabaldu dela (CVEk -2023- 21549).
Ahultasun horiek hainbat produkturi eragiten diete, hala nola Windows Point-to-Point Tunneling Protocol, Microsoft Office SharePoint, Windows Authentication Methods, Windows Cryptographic Services eta Windows Layer 2 Tunneling Protocol.Hona hemen ahultasunen sailkapena, deskribapenaren arabera:
- 4 bypassen ahultasuna.
- 10 ahultasun zerbitzua ukatzeko.
- Informazioa zabaltzeko 10 ahultasun.
- Kodea urrunetik exekutatzeko 33 ahultasun.
- Pribilegioak igotzeko 39 ahultasun.
- 2 spoofing-ahultasun.