Windows frissítések

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft számos biztonsági hibát javított a Windows operációs rendszerben.

Leírás

A javított sérülékenységek közül a magas kockázati besorolásúak jogosulatlan távoli kódfuttatást tehetnek lehetővé a rendszereken. Az érintett Windows verziók között megtaláljuk a Windows Vistát és az annál újabb kiadásokat. A Server operációs rendszerek esetében is érdemes résen lenni attól függően, hogy éppen milyen komponensek telepítésére került sor korábban egy adott kiszolgálón. 

A többi, fontos besorolású biztonsági rés az alábbi összetevőket érinti:
– Service Control Manager
– Windows Kernel
– kernel módú driver (Win32k.sys)
– JScript és VBScript kezelés
– Microsoft Management Console
– Schannel. 

A fenti komponenseket, funkciókat sújtó sérülékenységek elsősorban védelmi mechanizmusok (például az ASLR) megkerülésére, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadási támadásokra adhatnak módot az elkövetők számára.

Megoldás

A Microsoft alábbi közleményeihez tartozó hibajavítások telepítése:
MS15-045
MS15-050
MS15-051
MS15-052
MS15-053
MS15-054
MS15-055

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com