CH azonosító
CH-11925Angol cím
Windows vulnerabilitiesFelfedezés dátuma
2015.01.12.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Összefoglaló
A Microsoft Windows 8 db sérülékenysége vált ismerté.
Leírás
A Microsoft kritikus veszélyességűnek ítélte meg azt a biztonsági rést, amely a Telnet szolgáltatást érinti. E sérülékenység kihasználásával a támadóknak jogosulatlan kódfuttatásra, valamint műveletvégrehajtásra nyílhat lehetőségük, és bizonyos esetekben akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A most kiadott hibajavítást az összes jelenleg támogatással rendelkező Windows verzióhoz telepíteni kell. Ugyanakkor a kockázatokat csökkenti, hogy a telnet összetevő a Windows Server 2003 esetében telepített, de alapértelmezésként nem bekapcsolt. A Windows Vista és az azt követően megjelent kiadások esetében pedig a telnet alapértelmezésként még csak nem is telepített.
A Windows sérülékenységeinek megszüntetését hét további közlemény is szolgálja. Ezekben olyan biztonsági hibákról lehet olvasni, amelyek számos módon veszélyeztethetik az érintett számítógépeket. Így például biztonsági megkötések megkerülését, jogosultsági szint emelést és rendszereket megbénító szolgáltatásmegtagadási támadások végrehajtását tehetik lehetővé a támadók számára. A fejlesztők az alábbi összetevők, komponensek, funkciók esetében foltoztak be biztonsági réseket:
Windows Application Compatibility (AppCompat)
Windows User Profile Service (ProfSvc)
TS WebProxy
NLA (Network Location Awareness) szolgáltatás
WER (Windows Error Reporting)
NPS (Network Policy Server) RADIUS authentikáció
WebDAV (mrxdav.sys) kernelmódú driver
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Microsoft MS15-001-es, MS15-002-es, MS15-003-as, MS15-004-es, MS15-005-ös, MS15-006-os, MS15-007-es és MS15-008-as biztonsági közleményeihez tartozó hibajavítások telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2015-0001 - NVD CVE-2015-0001
CVE-2015-0002 - NVD CVE-2015-0002
CVE-2015-0004 - NVD CVE-2015-0004
CVE-2015-0006 - NVD CVE-2015-0006
CVE-2015-0011 - NVD CVE-2015-0011
CVE-2015-0014 - NVD CVE-2015-0014
CVE-2015-0015 - NVD CVE-2015-0015
CVE-2015-0016 - NVD CVE-2015-0016
