CH azonosító
CH-13483Angol cím
Microsoft Windows vulnerabilitiesFelfedezés dátuma
2016.08.08.Súlyosság
KritikusÖsszefoglaló
A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
- A Microsoft Graphics Component kritikus hibáját – egy speciálisan elkészített weboldallal vagy dokumentummal – kihasználva a támadó tetszőleges kódot a futathat rendszeren. Azon felhasználók rendszere, akik alacsonyabb szintű jogosultsággal jelentkeznek be, kevésbé lesz támadható.
- A Windows Kernel-Mode Drivers magas kockázati besorolású sérülékenységét kihasználva a támadó bejelentkezhet a célrendszerre és egy speciálisan elkészített alkalmazást futtatva kiterjesztett jogosultságokat szerezhet.
- A Windows Secure Boot hibáját kihasználva – egy speciálisan elkészített boot managerrel – a támadó megkerülheti a Windows biztonsági korlátozásait.
- A Windows Authentication Methods hibáját kihasználva a támadó – egy speciálisan elkészített alkalmazással – egy tartományvezérelt számítógépen kiterjesztett jogosultságokat szerezhet.
- A Microsoft Windows PDF Library kritikus hibáját – egy speciálisan elkészített PDF dokumentum vagy online tartalom segítségével – kihasználva a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Ha a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatot, valamint új felhasználót létrehozni teljes felhasználói jogokkal.
- Az ActiveSyncProvider magas kockázati besorolású hibáját kihasználva a támadó bizalmas információkat szerezhet meg, amennyiben az Univerzális Outlook nem képes titkosított kommunikációt létesíteni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3301 - NVD CVE-2016-3301
CVE-2016-3303 - NVD CVE-2016-3303
CVE-2016-3304 - NVD CVE-2016-3304
CVE-2016-3308 - NVD CVE-2016-3308
CVE-2016-3309 - NVD CVE-2016-3309
CVE-2016-3310 - NVD CVE-2016-3310
CVE-2016-3311 - NVD CVE-2016-3311
CVE-2016-3313 - NVD CVE-2016-3313
CVE-2016-3315 - NVD CVE-2016-3315
CVE-2016-3316 - NVD CVE-2016-3316
CVE-2016-3317 - NVD CVE-2016-3317
CVE-2016-3318 - NVD CVE-2016-3318
CVE-2016-3320 - NVD CVE-2016-3320
CVE-2016-3237 - NVD CVE-2016-3237
CVE-2016-3300 - NVD CVE-2016-3300
CVE-2016-3319 - NVD CVE-2016-3319
CVE-2016-3312 - NVD CVE-2016-3312