Microsoft Windows sérülékenységei


2016. augusztus 10. 08:16

CH azonosító

CH-13483

Angol cím

Microsoft Windows vulnerabilities

Felfedezés dátuma

2016.08.08.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10,

Összefoglaló

A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

  • A Microsoft Graphics Component kritikus hibáját – egy speciálisan elkészített weboldallal vagy dokumentummal – kihasználva a támadó tetszőleges kódot a futathat rendszeren. Azon felhasználók rendszere, akik alacsonyabb szintű jogosultsággal jelentkeznek be, kevésbé lesz támadható.
  • A Windows Kernel-Mode Drivers magas kockázati besorolású sérülékenységét kihasználva a támadó bejelentkezhet a célrendszerre és egy speciálisan elkészített alkalmazást futtatva kiterjesztett jogosultságokat szerezhet.
  • A Windows Secure Boot hibáját kihasználva – egy speciálisan elkészített boot managerrel – a támadó megkerülheti a Windows biztonsági korlátozásait.
  • A Windows Authentication Methods hibáját kihasználva a támadó – egy speciálisan elkészített alkalmazással – egy tartományvezérelt számítógépen kiterjesztett jogosultságokat szerezhet.
  • A Microsoft Windows PDF Library kritikus hibáját – egy speciálisan elkészített PDF dokumentum vagy online tartalom segítségével – kihasználva a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Ha a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatot, valamint új felhasználót létrehozni teljes felhasználói jogokkal.
  • Az ActiveSyncProvider magas kockázati besorolású hibáját kihasználva a támadó bizalmas információkat szerezhet meg, amennyiben az Univerzális Outlook nem képes titkosított kommunikációt létesíteni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3301 - NVD CVE-2016-3301
CVE-2016-3303 - NVD CVE-2016-3303
CVE-2016-3304 - NVD CVE-2016-3304
CVE-2016-3308 - NVD CVE-2016-3308
CVE-2016-3309 - NVD CVE-2016-3309
CVE-2016-3310 - NVD CVE-2016-3310
CVE-2016-3311 - NVD CVE-2016-3311
CVE-2016-3313 - NVD CVE-2016-3313
CVE-2016-3315 - NVD CVE-2016-3315
CVE-2016-3316 - NVD CVE-2016-3316
CVE-2016-3317 - NVD CVE-2016-3317
CVE-2016-3318 - NVD CVE-2016-3318
CVE-2016-3320 - NVD CVE-2016-3320
CVE-2016-3237 - NVD CVE-2016-3237
CVE-2016-3300 - NVD CVE-2016-3300
CVE-2016-3319 - NVD CVE-2016-3319
CVE-2016-3312 - NVD CVE-2016-3312

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »