Argitalpen data: 2022/02/09
Garrantzia:Altua
Kaltetutako baliabideak:
- Azure Data Explorer,
- Kestrel Web Server,
- Microsoft Dynamics,
- Microsoft Dynamics GP,
- Microsoft Edge (basado en Chromium),
- Microsoft Office,
- Microsoft Office Excel,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Visio,
- Microsoft OneDrive,
- Microsoft Teams,
- Microsoft Windows Codecs Library,
- Power BI,
- Roaming Security Rights Management Services,
- Role: DNS Server,
- Role: Windows Hyper-V,
- SQL Server,
- Visual Studio Code,
- Windows Common Log File System Driver,
- Windows DWM Core Library,
- Windows Kernel,
- Windows Kernel-Mode Drivers,
- Windows Named Pipe File System,
- Windows Print Spooler Components,
- Windows Remote Access Connection Manager,
- Windows Remote Procedure Call Runtime,
- Windows User Account Profile,
- Windows Win32K.
Azalpena:
Otsailari dagozkion Microsoften segurtasun eguneraketen argitalpenak, 2022/01/12tik 2022/02/08ra bitarteko informazio guztia barneratzen duena, 94 ahultasun ditu (CVEa esleitua dutenak) eta 0 segurtasun ohartarazpen (ADVa esleitua dutenak), guztiak honela sailkatuak: 51 larritasun altukoak, 2 larritasun ertainekoak eta 41 larritasuna esleitu gabeak.
Konponbidea:
Dagozkien segurtasun eguneraketak instalatzea. Microsoften webgunean eguneraketa horiek egiteko metodo ezberdinei buruzko argibideak daude.
Xehetasuna:
Argitaratutako ahultasun motak honako hauek dira:
- zerbitzuaren ukapena,
- pribilegioen eskalatzea,
- informazioaren zabalkundea,
- kodearen urruneko exekuzioa,
- segurtasun neurriak saihestea,
- identitatea ordeztea (spoofing),
- web zerbitzarira aplikazioaren sarrera puntu modura bidaltzen diren parametroen aldaketa (tampering).
Etiketak:Eguneraketa, DNS, Microsoft, Nabigatzailea, Pribatutasuna, Ahultasuna