Microsoft Windows sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10,

Összefoglaló

A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

• A Microsoft Graphics Component kritikus hibáját – egy speciálisan elkészített weboldallal vagy dokumentummal – kihasználva a támadó tetszőleges kódot a futathat rendszeren. Azon felhasználók rendszere, akik alacsonyabb szintű jogosultsággal jelentkeznek be, kevésbé lesz támadható.
• A Windows Kernel-Mode Drivers magas kockázati besorolású sérülékenységét kihasználva a támadó bejelentkezhet a célrendszerre és egy speciálisan elkészített alkalmazást futtatva kiterjesztett jogosultságokat szerezhet.
• A Windows Secure Boot hibáját kihasználva – egy speciálisan elkészített boot managerrel – a támadó megkerülheti a Windows biztonsági korlátozásait.
• A Windows Authentication Methods hibáját kihasználva a támadó – egy speciálisan elkészített alkalmazással – egy tartományvezérelt számítógépen kiterjesztett jogosultságokat szerezhet.
• A Microsoft Windows PDF Library kritikus hibáját – egy speciálisan elkészített PDF dokumentum vagy online tartalom segítségével – kihasználva a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Ha a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatot, valamint új felhasználót létrehozni teljes felhasználói jogokkal.
• Az ActiveSyncProvider magas kockázati besorolású hibáját kihasználva a támadó bizalmas információkat szerezhet meg, amennyiben az Univerzális Outlook nem képes titkosított kommunikációt létesíteni.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3301 - NVD CVE-2016-3301
CVE-2016-3303 - NVD CVE-2016-3303
CVE-2016-3304 - NVD CVE-2016-3304
CVE-2016-3308 - NVD CVE-2016-3308
CVE-2016-3309 - NVD CVE-2016-3309
CVE-2016-3310 - NVD CVE-2016-3310
CVE-2016-3311 - NVD CVE-2016-3311
CVE-2016-3313 - NVD CVE-2016-3313
CVE-2016-3315 - NVD CVE-2016-3315
CVE-2016-3316 - NVD CVE-2016-3316
CVE-2016-3317 - NVD CVE-2016-3317
CVE-2016-3318 - NVD CVE-2016-3318
CVE-2016-3320 - NVD CVE-2016-3320
CVE-2016-3237 - NVD CVE-2016-3237
CVE-2016-3300 - NVD CVE-2016-3300
CVE-2016-3319 - NVD CVE-2016-3319
CVE-2016-3312 - NVD CVE-2016-3312