Microsoft Windows Netlogon jogosultság kezelési sérülékenysége

2015. július 15. 01:38

CH azonosító

CH-12436

Angol cím

Vulnerability in Netlogon Could Allow Elevation of Privilege

Felfedezés dátuma

2015.07.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft

Érintett verziók

Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option

Összefoglaló

A Microsoft Windows sérülékenységét javították, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Leírás

A sérülékenység oka, hogy a Netlogon szolgáltatás nem megfelelően hoz létre egy titkosított kommunikációs csatornát egy PDC (primary domain controller) irányába.

Megoldás

A Microsoft MS15-071-es biztonsági közleményéhez tartozó hibajavítások telepítése.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows Netlogon jogosultság kezelési sérülékenysége