CH azonosító
CH-13776Angol cím
Microsoft Windows vulnerabilitiesFelfedezés dátuma
2016.12.13.Súlyosság
KritikusÉrintett rendszerek
WindowsÉrintett verziók
Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Server Core
Összefoglaló
A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, emelt szintű jogosultságokat szerezhet, bizalmas információkhoz juthat vagy akár a teljes irányítást átveheti a rendszer felett. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Microsoft Graphics Component sérülékenység távoli kódfuttatást tesz lehetővé, amennyiben a falhasználó egy speciálisan elkészített weblapot vagy dokumentumot. A támadó a sérülékenységet kihasználva programokat telepíthet, adatokhoz férhet hozzá és módosíthatja azokat, új profilokat hozhat létre. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.
A Microsoft Uniscribe sérülékenysége jogosulatlan távoli kódfuttatást és jogosultság kiterjesztést tesz lehetővé. A sérülékenység kihasználásához elegendő egy, a támadók által készített speciális weboldal vagy dokumentum megtekintése.
A Windows több sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, aminek segítségével programokat telepíthet, adatokhoz férhet hozzá és módosíthatja azokat, új profilokat hozhat létre.
A Secure Kernel Mode sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, aminek segítségével jogosultság kiterjesztést tehet lehetővé.
A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, ezzel átvéve az irányítást a teljes rendszer felett.
A Windows kernel sérülékenységét kihasználva a támadó – helyi bejelentkezést követően, vagy egy speciális alkalmazás segítségével – bizalmas információkhoz juthat.
A Windows Common Log File System sérülékenységét a helyi támadó egy speciális alkalmazás segítségével használhatja ki, így bizalmas információkhoz juthat.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a KB3204066, KB3204063, KB3205655, KB3205642, KB3205651, KB3199709, és a KB3207328-es javítást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-7257 - NVD CVE-2016-7257
CVE-2016-7272 - NVD CVE-2016-7272
CVE-2016-7273 - NVD CVE-2016-7273
CVE-2016-7274 - NVD CVE-2016-7274
CVE-2016-7219 - NVD CVE-2016-7219
CVE-2016-7292 - NVD CVE-2016-7292
CVE-2016-7271 - NVD CVE-2016-7271
CVE-2016-7259 - NVD CVE-2016-7259
CVE-2016-7260 - NVD CVE-2016-7260
CVE-2016-7258 - NVD CVE-2016-7258
CVE-2016-7295 - NVD CVE-2016-7295