CH azonosító
CH-12688Angol cím
Windows VulnerabilityFelfedezés dátuma
2015.10.13.Súlyosság
KritikusÖsszefoglaló
A Windows-hoz három biztonsági frissítés jelent meg.
Leírás
Ezek közül kettő kritikus, míg a harmadik fontos veszélyességi kategóriába került. A legtöbb kockázatot rejtő sérülékenységek a JScript és a VBScript kezelést, valamint a Windows Shellt érintik. A harmadik rendellenesség pedig a kernelben található. Az előbbi két sebezhetőség tetszőleges kódok jogosulatlan futtatásában és egyéb nemkívánatos műveletek végrehajtásában segítheti a támadókat, különösen akkor, ha a felhasználó rendszergazdai jogosultságok birtokában használja a számítógépét. A harmadik hiba pedig jogosultsági szint emelést tehet lehetővé, és ezáltal további károkozásokhoz járulhat hozzá.
A fenti sérülékenységek közül nem mindegyik sújtja a Windows összes verzióját. Azonban összességében elmondható, hogy minden jelenleg támogatással rendelkező Windows kiadás esetében szükség van a mielőbbi frissítésre, beleértve a legújabb Windows 10 operációs rendszert is.
Megoldás
A Microsoft MS15-108-as, MS15-109-es és MS15-111-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
CVE-2015-2515 - NVD CVE-2015-2515
CVE-2015-2548 - NVD CVE-2015-2548
CVE-2015-2549 - NVD CVE-2015-2549
CVE-2015-2550 - NVD CVE-2015-2550
CVE-2015-2552 - NVD CVE-2015-2552
CVE-2015-2553 - NVD CVE-2015-2553
CVE-2015-2554 - NVD CVE-2015-2554