Argitalpen data: 2022/03/09
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- .NET and Visual Studio,
- Azure Site Recovery,
- Microsoft Defender for Endpoint,
- Microsoft Defender for IoT,
- Microsoft Edge (Chromium-based),
- Microsoft Exchange Server,
- Microsoft Intune,
- Microsoft Office Visio,
- Microsoft Office Word,
- Microsoft Windows ALPC,
- Microsoft Windows Codecs Library,
- Paint 3D,
- Role: Windows Hyper-V,
- Skype Extension for Chrome,
- Tablet Windows User Interface,
- Visual Studio Code,
- Windows Ancillary Function Driver for WinSock,
- Windows CD-ROM Driver,
- Windows Cloud Files Mini Filter Driver,
- Windows COM,
- Windows Common Log File System Driver,
- Windows DWM Core Library,
- Windows Event Tracing,
- Windows Fastfat Driver,
- Windows Fax and Scan Service,
- Windows HTML Platform,
- Windows Installer,
- Windows Kernel,
- Windows Media,
- Windows PDEV,
- Windows Point-to-Point Tunneling Protocol,
- Windows Print Spooler Components,
- Windows Remote Desktop,
- Windows Security Support Provider Interface,
- Windows SMB Server,
- Windows Update Stack,
- XBox
Eragina:
Martxoari dagozkion Microsoften segurtasun eguneraketen argitalpenak, eta hil honetako buletinaren argitalpenarekin 2022/02/09tik 2022/03/08ra bitarteko informazio guztia barneratzen duena, 101 ahultasun ditu (CVEa esleitua dutenak) honela sailkatuak: 3 dira larritasun kritikokoak, 68 garrantzitsuak, 1 baxua eta 29 larritasunik esleitu gabe daude.
Konponbidea:
Dagozkien segurtasun eguneraketak instalatzea. Microsoften orrialdean eguneraketa horiek egiteko metodo ezberdinei buruzko argibideak daude.
Xehetasuna:
Argitaratutako ahultasun motak honako hauek dira:
- zerbitzuaren ukapena,
- pribilegioen eskalatzea,
- informazioaren zabalkundea,
- kodearen urruneko exekuzioa,
- segurtasun neurriak saihestea,
- identitatea ordeztea (spoofing),
- web zerbitzarira aplikazioaren sarrera puntu modura bidaltzen diren parametroen aldaketa (tampering).
Etiketak:Eguneraketa, Microsoft, Nabigatzailea, Ahultasuna, Windows