Crítica
Descripció
La publicació d'actualitzacions de seguretat de Microsoft (patch thuesday), corresponent al 14 de febrer, consta de 73 vulnerabilitats (amb CVE assignat):
- 6 crítiques.
- 52 importants.
- 13 mitges.
- 2 baixes.
Les vulnerabilitats publicades es corresponen amb els tipus següents:
- denegació de servei.
- elevació de privilegis.
- divulgació dinformació.
- execució remota de codi.
- suplantació d'identitat (spoofing).
Recursos afectats
- .NET
- Azure Active Directory
- Azure Connected Machine Agent
- Azure DevOps
- Azure File Sync
- Azure Site Recovery
- Azure Stack
- Internet Shortcut Files
- Microsoft ActiveX
- Microsoft Azure Kubernetes Service
- Microsoft Defender for Endpoint
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office OneNote
- Microsoft Office Outlook
- Microsoft Office Word
- Microsoft Teams for Android
- Microsoft WDAC ODBC Driver
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows
- Microsoft Windows DNS
- Role: DNS Server
- Skype for Business
- SQL Server
- Trusted Compute Base
- Windows Hyper-V
- Windows Internet Connection Sharing (ICS)
- Windows Kernel
- Windows LDAP – Lightweight Directory Access Protocol
- Windows Message Queuing
- Windows OLE
- Windows SmartScreen
- Windows USB Serial Driver
- Windows Win32K – ICOMP
Solució
Instal·lar l'actualització de seguretat corresponent. A la pàgina de Microsoft s'informa dels diferents mètodes per dur a terme aquestes actualitzacions.