Microsoft frissítések 2015 augusztus

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 és Windows 8.1
Windows RT és Windows RT 8.1
Windows 10
Internet Explorer 7,8,9,10,11
Microsoft Office 2007, 2010, 2013 2013 RT,
Microsoft Office for Mac 2011, 2016
Microsoft Office Web Apps 2010, 2013
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Microsoft Silverlight
Microsoft SharePoint Server 2010, 2013
Windows Server 2012 és Windows Server 2012 R2
Microsoft System Center 2012 Operations Manager, R2
Microsoft BizTalk Server

Összefoglaló

A Microsoft 14 frisssítést adott ki a Windows Rendszerhez. A frissítések közül 4 db kritikus (MS15-079; MS15-080; MS15-081; MS15-091), 10 db pedig fontos besorolást kapott.

Leírás

1. MS15-079
   Az Internet Explorer sérülékenységét kihasználva egy támadó kódot futtathat a rendszeren, ha a felhasználó megnéz egy speciális weboldalt. Sikeres kihasználás esetén az aktuális felhasználó jogait szerezheti meg a támadó. Ha a felhasználó alacsonyabb joggal futtatja a böngészőt kisebb hatással lehet a rendszerre a támadás.
2. MS15-080
   Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync és Microsoft Silverlight sérülékenységeit kihasználva egy támadó kódot futtathat a rendszeren, ha a felhasználó megnyit egy olyan dokumentumot, vagy weboldalt, amin beágyazott TrueType vagy OpenType betűtípust tartalmaz.
3. MS15-081
   Microsoft Office sérülékenységeit kihasználva, egy támadó kódot futtathat a rendszeren, ha a felhasználó megnyit egy speciálisan elkészített Office állományt, Sikeres kihasználás esetén a támadó tetszőleges kódot futtathat a jelenlegi felhasználó jogaival. Ha a felhasználó alacsonyabb joggal futtatja a böngészőt kisebb hatással lehet a rendszerre a támadás.
4. MS15-082
   Remote Desktop Protocol (RDP) sérülékenységeit kihasználva egy támadó kódot futtathat a rendszeren, ha egy támadó egy speciálisan elkészített dynamic link library (DLL) fájlt helyez el a felhasználó aktuális könyvtárába, majd meggyőzi, hogy nyisson meg egy Remote Desktop Protocol (RDP) állományt, vagy elindítson egy programot, aminek a célja, hogy betöltsön egy megbízható DLL file-t, de ehelyett a támadó speciális állományát tölti be. Sikeres kihasználás esetén a támadó teljesen irányítása alá veheti a rendszert, telepíthet/törölhet programokat, megnézhet, megváltoztathat, törölhet adatokat, új felhasználót készíthet teljes jogokkal.
5. MS15-083
   Server Message Block (SMB) sérülékenységeit kihasználva egy támadó kódot futtathat a rendszeren, ha egy támadó egy speciálisan elkészített karakterláncot küld az SMB szerver hibanaplózásába.
6. MS15-084
   Microsoft Windows és Microsoft Office sérülékenységeit kihasználva egy támadó bizalmas információkat szerezhet meg, ha a felhasználó egy speciálisan elkészített linkre kattint, vagy kifejezetten engedélyezi a Secure Sockets Layer (SSL) 2.0 használatát. A támadónak nincs lehetősége kényszeríteni a felhasználót, ezért valamilyen módon rá kell vennie, hogy rákattintson a linkre, amit pl. egy e-mail vagy Messenger üzeneten keresztül próbálhat meg.
7. MS15-085
   Microsoft Windows sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha egy rosszindulatú USB eszközt csatlakoztat a számítógéphez. A támadó ezek után káros kódot juttathat a merevlemezre majd elindíthatja azt.
8. MS15-086
   Microsoft System Center Operations Manager sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha a felhasználó megnéz egy fertőzött weboldalt egy speciálisan elkészített URL-el. A támadónak nincs lehetősége kényszeríteni a felhasználót, ezért valamilyen módon rá kell vennie, hogy rákattintson a linkre amit pl. egy e-mail vagy Messenger üzeneten keresztül próbálhat meg.
9. MS15-087
   Microsoft Windows UDDI Services sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet XSS segítségével, ha a weboldal kereső paraméteréhez káros kódot illeszt. A felhasználónak fel kell keresnie a káros kódot tartalmazó weboldalt.
10. MS15-088
    A Microsoft Windows, Internet Explorer és Microsoft Office sérülékenységét a támadó az Internet Explorer egy másik sérülékenységének kihasználásával érheti el. A támadó ezek után Notepad, Visio, PowerPoint, Excel, vagy Word-öt futtathat egy nem biztonságos parancssori paraméterrel, mely bizalmas adatok nyilvánossá kerülését okozhatja. A sérülékenység ellen frissítsék az Internet Explorert (MS15-079) és a Microsoft Office-t (MS15-081) is.
11. MS15-089
    A Microsoft Windows sérülékenységét kihasználva egy támadó bizalmas információkhoz juthat, ha kényszeríti egy  Secure Socket Layer (SSL) 2.0 munkamenetet egy olyan WebDAV szerverel amin ez engedélyezve van, és MiTM támadással visszafejtheti a titkosított kommunikációt.
12. MS15-090
    Microsoft Windows sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha bejelentkezik a sérülékeny rendszerbe, és speciálisan elkészített alkalmazást vagy meggyőzi a felhasználót, hogy nyisson meg egy speciálisan elkészített állományt, ami meghívja a sérülékeny homokozóban futó alkalmazást, így a támadó kimenekülhet a rendszerbe.
13. MS15-091
    Microsoft Edge sérülékenységét kihasználva egy támadó kódot futtathat a rendszeren, ha a felhasználó megnéz egy speciális weboldalt. Sikeres kihasználás esetén a jelenlegi felhasználó jogait szerezheti meg. Ha a felhasználó alacsonyabb joggal futtatja a böngészőt kisebb hatással lehet a rendszerre a támadás.
14. MS15-092
    A Microsoft .NET Framework sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha a felhasználó egy speciálisan elkészített .NET alkalmazást futtat. A támadónak nincs lehetősége kényszeríteni a felhasználót, ezért valamilyen módon rá kell vennie hogy tegye meg.

Megoldás

Megoldás

Használja a windows Update szolgáltatást.

További információ: http://windows.microsoft.com/hu-hu/windows/windows-update

Ne futtasson rendszergazdai jogosultsággal felhasználói programokat.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2015-2446 - NVD CVE-2015-2446
CVE-2015-2447 - NVD CVE-2015-2447
CVE-2015-2448 - NVD CVE-2015-2448
CVE-2015-2449 - NVD CVE-2015-2449
CVE-2015-2450 - NVD CVE-2015-2450
CVE-2015-2451 - NVD CVE-2015-2451
CVE-2015-2452 - NVD CVE-2015-2452
CVE-2015-2431 - NVD CVE-2015-2431
CVE-2015-2432 - NVD CVE-2015-2432
CVE-2015-2433 - NVD CVE-2015-2433
CVE-2015-2435 - NVD CVE-2015-2435
CVE-2015-2453 - NVD CVE-2015-2453
CVE-2015-2454 - NVD CVE-2015-2454
CVE-2015-2455 - NVD CVE-2015-2455
CVE-2015-2456 - NVD CVE-2015-2456
CVE-2015-2458 - NVD CVE-2015-2458
CVE-2015-2459 - NVD CVE-2015-2459
CVE-2015-2460 - NVD CVE-2015-2460
CVE-2015-2461 - NVD CVE-2015-2461
CVE-2015-2462 - NVD CVE-2015-2462
CVE-2015-2463 - NVD CVE-2015-2463
CVE-2015-2464 - NVD CVE-2015-2464
CVE-2015-2465 - NVD CVE-2015-2465
CVE-2015-1642 - NVD CVE-2015-1642
CVE-2015-2423 - NVD CVE-2015-2423
CVE-2015-2466 - NVD CVE-2015-2466
CVE-2015-2467 - NVD CVE-2015-2467
CVE-2015-2468 - NVD CVE-2015-2468
CVE-2015-2469 - NVD CVE-2015-2469
CVE-2015-2470 - NVD CVE-2015-2470
CVE-2015-2477 - NVD CVE-2015-2477
CVE-2015-2472 - NVD CVE-2015-2472
CVE-2015-2473 - NVD CVE-2015-2473
CVE-2015-2474 - NVD CVE-2015-2474
CVE-2015-2434 - NVD CVE-2015-2434
CVE-2015-2440 - NVD CVE-2015-2440
CVE-2015-2471 - NVD CVE-2015-2471
CVE-2015-1769 - NVD CVE-2015-1769
CVE-2015-2420 - NVD CVE-2015-2420
CVE-2015-2475 - NVD CVE-2015-2475
CVE-2015-2423 - NVD CVE-2015-2423
CVE-2015-2476 - NVD CVE-2015-2476
CVE-2015-2428 - NVD CVE-2015-2428
CVE-2015-2429 - NVD CVE-2015-2429
CVE-2015-2430 - NVD CVE-2015-2430
CVE-2015-2441 - NVD CVE-2015-2441
CVE-2015-2442 - NVD CVE-2015-2442
CVE-2015-2446 - NVD CVE-2015-2446
CVE-2015-2449 - NVD CVE-2015-2449
CVE-2015-2479 - NVD CVE-2015-2479
CVE-2015-2480 - NVD CVE-2015-2480
CVE-2015-2481 - NVD CVE-2015-2481