Windows sérülékenységek

CH azonosító

CH-11726

Angol cím

Windows vulnerabilities

Felfedezés dátuma

2014.10.14.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft a Windows több termékhez adott ki javított verziót.

Leírás

A Microsoft a Windows különféle kiadásaihoz összesen négy közleményt adott ki, amelyek közül a legkritikusabb sérülékenységekről az MS14-058-as számú tájékoztatójában számolt be, illetve adott lehetőséget a javításra. Ebben a közleményben két sebezhetőségről van szó, amelyek kernel módú drivereket érintenek. Az egyik a Win32k.sys driver, míg a másik a TrueType betűtípusok kezelése kapcsán merült fel. Amennyiben ezeket a hibákat sikerül kihasználniuk a támadóknak, akkor a rendszereken tetszőleges kódokat futtathatnak, különböző műveleteket hajthatnak végre, illetve rendszergazdai jogosultságokat szerezhetnek. A két sebezhetőség miatt az összes, jelenleg támogatással rendelkező Windows kiadást frissíteni kell, beleértve a kliens és a szerver operációs rendszereket is.

A két kritikus sérülékenység mellett a Windows további három biztonsági rést is kijavított.

Az egyik az OLE objektumok nem megfelelő kezelésére vezethető vissza. Egy speciálisan összeállított Office dokumentummal könnyen kihasználhatóvá válik, és lehetőséget ad jogosulatlan távoli kódfuttatásra.

Egy másik hiba a Message Queuing szolgáltatás miatt okozhat problémákat azzal, hogy a támadók számára jogosultsági szint emelést tesz lehetővé.

A harmadik sebezhetőség pedig a Windows FASTFAT rendszermeghajtójában található, és a FAT32 alapú lemezpartíciók hibás kezeléséből fakad. A probléma kihasználható, hogy tetszőleges kódokat futassunk a felhasználó rendszerében.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS14-058-as, MS14-060-as, MS14-052-es és MS14-063-as biztonsági közleményeihez tartozó hibajavítások telepítése.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »