CH azonosító
CH-13834Angol cím
Microsoft Security Bulletin MS17-003 - CriticalFelfedezés dátuma
2017.01.09.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player
20.0 (Base, .0.228, .0.235, .0.267, .0.286, .0.306)
21.0 (.0.197, .0.213, .0.226, .0.242)
22.0 (.0.192, .0.211)
23.0 (.0, .0.162, .0.185, .0.205, .0.207)
24.0 (.0.0, 0.186)
Összefoglaló
Az Adobe Flash Player több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, és amelyeket kihasználva a támadó tetszőleges kódot futtathat, érzékeny információkat szerezhet meg, továbbá biztonsági szabályokat kerülhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek sikeres kihasználásához a felhasználónak meg kell látogatnia egy, a támadó által speciálisan szerkesztett flash tartalommal rendelkező webhelyet. A legsúlyosabb sérülékenység kritikus kockázati besorolású és ennek révén a távoli felhasználó tetszőleges kódot futtathat az érintett rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2017-2925 - NVD CVE-2017-2925
CVE-2017-2926 - NVD CVE-2017-2926
CVE-2017-2927 - NVD CVE-2017-2927
CVE-2017-2928 - NVD CVE-2017-2928
CVE-2017-2930 - NVD CVE-2017-2930
CVE-2017-2931 - NVD CVE-2017-2931
CVE-2017-2932 - NVD CVE-2017-2932
CVE-2017-2933 - NVD CVE-2017-2933
CVE-2017-2934 - NVD CVE-2017-2934
CVE-2017-2935 - NVD CVE-2017-2935
CVE-2017-2936 - NVD CVE-2017-2936
CVE-2017-2937 - NVD CVE-2017-2937