Érintett rendszerek
EdgeExchange Server
Internet Explorer
Microsoft
Silverlight
Windows
Érintett verziók
Microsoft Windows
Microsoft Edge
Microsoft Exchange Server
Microsoft Internet Explorer
Microsoft Silverlight
Összefoglaló
Megjelent a Microsoft havi rendszerességű biztonsági kiadványa, az ebben szereplő frissítések több kritikus sérülékenységet is javítanak.
Leírás
A frissítések olyan hibákat javítanak, melyek távoli kódfuttatásra adnak lehetőséget több Microsoft termék esetében is. Ezt kihasználva a támadók, jellemzően speciálisan készített weboldalak segítségével, a bejelentkezett felhasználó jogosultsági szintjét szerezhetik meg. Amennyiben az rendszergazdaként van bejelentkezve, akkor a támadók átvehetik az irányítást az adott rendszeren. Ezzel olyan lehetőségeket kapnak, mint a programok telepítése, adatok megtekintése, módosítása, törlése, valamint teljes jogú új felhasználók létrehozása.
Update:
A Microsoft Silverlight kódfuttatásos sérülékenységehez a Symantec szerint megjelentek az első kihasználó kódok. További információt a hivatkozásoknál találhat.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az alábbi leírással korlátozható a VBScript.dll elérése:
32 bites rendszeren:
- takeown /f %windir%system32vbscript.dll
- cacls %windir%system32vbscript.dll /E /P everyone:N
64 bites rendszeren:
- takeown /f %windir%syswow64vbscript.dll
- cacls %windir%syswow64vbscript.dll /E /P everyone:N
Visszavonás:
- cacls %windir%system32vbscript.dll /E /R everyone
illetve
- cacls %windir%syswow64vbscript.dll /E /R everyone
Támadás típusa
Cross Site Scripting (XSS/CSS)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.symantec.com
CVE-2016-0002 - NVD CVE-2016-0002
CVE-2016-0005 - NVD CVE-2016-0005
CVE-2016-0003 - NVD CVE-2016-0003
CVE-2016-0024 - NVD CVE-2016-0024
CVE-2016-0002 - NVD CVE-2016-0002
CVE-2015-6117 - NVD CVE-2015-6117
CVE-2016-0010 - NVD CVE-2016-0010
CVE-2016-0011 - NVD CVE-2016-0011
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0035 - NVD CVE-2016-0035
CVE-2016-0008 - NVD CVE-2016-0008
CVE-2016-0009 - NVD CVE-2016-0009
CVE-2016-0034 - NVD CVE-2016-0034
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2016-0015 - NVD CVE-2016-0015
CVE-2016-0016 - NVD CVE-2016-0016
CVE-2016-0018 - NVD CVE-2016-0018
CVE-2016-0019 - NVD CVE-2016-0019
CVE-2016-0020 - NVD CVE-2016-0020
CVE-2016-0006 - NVD CVE-2016-0006
CVE-2016-0007 - NVD CVE-2016-0007
CVE-2016-0029 - NVD CVE-2016-0029
CVE-2016-0030 - NVD CVE-2016-0030
CVE-2016-0031 - NVD CVE-2016-0031
CVE-2016-0032 - NVD CVE-2016-0032