Skip to main content

Kaltetutako baliabideak:

  • .NET Framework,
  • Active Directory Domain Services,
  • Azure SDK,
  • Azure Site Recovery,
  • LDAP - Lightweight Directory Access Protocol,
  • Microsoft Bluetooth Driver,
  • Microsoft Dynamics,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Graphics Component,
  • Microsoft Local Security Authority Server (lsasrv),
  • Microsoft Office Excel,
  • Microsoft Office SharePoint,
  • Microsoft Windows ALPC,
  • Microsoft Windows Codecs Library,
  • Microsoft Windows Media Foundation,
  • Power BI,
  • Role: DNS Server,
  • Role: Windows Hyper-V,
  • Skype para Business,
  • Visual Studio,
  • Visual Studio Code,
  • Windows Ancillary Function Driver para WinSock,
  • Windows App Store,
  • Windows AppX Package Manager,
  • Windows Cluster Client Failover,
  • Windows Cluster Shared Volume (CSV),
  • Windows Common Log File System Driver,
  • Windows Defender,
  • Windows DWM Core Library,
  • Windows Endpoint Configuration Manager,
  • Windows Fax Compose Form,
  • Windows Feedback Hub,
  • Windows File Explorer,
  • Windows File Server,
  • Windows Installer,
  • Windows iSCSI Target Service,
  • Windows Kerberos,
  • Windows Kernel,
  • Windows Local Security Authority Subsystem Service,
  • Windows Media,
  • Windows Network File System,
  • Windows PowerShell,
  • Windows Print Spooler Components,
  • Windows RDP,
  • Windows Remote Procedure Call Runtime,
  • Windows schannel,
  • Windows SMB,
  • Windows Telephony Server,
  • Windows Upgrade Assistant,
  • Windows User Profile Service,
  • Windows Win32K,
  • Windows Work Folder Service
  • YARP reverse proxy.

Azalpena:

Apirilari dagozkion Microsoften segurtasun eguneraketen argitalpenak, eta hil honetako buletinaren argitalpenarekin 2022/03/09tik 2022/04/12ra bitarteko informazio guztia barneratzen duena, 157 ahultasun ditu (CVEa esleitua dutenak) honela sailkatuak: 10 dira larritasun kritikokoak, 116 garrantzitsuak, 3 ertainak eta 28 daude larritasuna esleitu gabe.

Konponbidea:

Dagozkien segurtasun eguneraketak instalatzea. Microsoften orrialdean eguneraketa horiek egiteko metodo ezberdinei buruzko argibideak daude.

Xehetasuna:

Argitaratutako ahultasun motak honako hauek dira:

  • zerbitzuaren ukapena,
  • pribilegioen eskalatzea,
  • informazioaren zabalkundea,
  • kodearen urruneko exekuzioa,
  • identitatea ordeztea (spoofing).

Zuzendutako ahultasunen artean 0day erako bi daude, biak larritasun altukoak:

  • CVE-2022-24521: pribilegioen eskalatzea Windows Common Log File System Driver-en, publikoki ezagutarazia.
  • CVE-2022-26904: pribilegioen eskalatzea Windows User Profile Service-n, aktiboki baliatua.

Partekatu

Linkedin partekatu