Microsoft Secure Channel (Schannel) sérülékenység

2014. november 15. 18:05

CH azonosító

CH-11804

Angol cím

Vulnerability

Felfedezés dátuma

2014.11.14.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows Server 2003
Windows Server 2008
Windows Vista

Érintett verziók

Microsoft Windows Vista, 7, 8, 8.1, RT, and RT 8.1
Microsoft Server 2003, Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2

Összefoglaló

Egy biztonsági hiba a Microsoft Windows rendszerekben lehetővé teheti a támadóknak a távolról történő tetszőleges kód futattását.

Leírás

Egy biztonsági rés a Microsoft Windows rendszerekben lehetővé teheti a támadónak távolról történő tetszőleges kód futattását. A Schannel hiba miatt a távoli támadó tetszőleges kódot futtathat a kliens és szerver alkalmazásokban. Így lehetséges, hogy hitelesítés nélküli kéretlen hálózati forgalom épüljön fel.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft javítást adott ki a támogatott rendszerekhez.

Hivatkozások

Gyártói referencia: web.nvd.nist.gov
Gyártói referencia: technet.microsoft.com
Gyártói referencia: msdn.microsoft.com
Gyártói referencia: www.reddit.com
Gyártói referencia: pastebin.com
Gyártói referencia: adi.is

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Microsoft Secure Channel (Schannel) sérülékenység