Microsoft biztonsági frissítések – 2017. augusztus

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft SharePoint
Adobe Flash Player
Microsoft SQL Server

Összefoglaló

A Microsoft kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Leírás

Az augusztusi frissítés több kritikus hibát is javított. A frissítések a Microsoft termékein kívül tartalmazzák az Adobe Flash Player javítását is.

Javításra került továbbá két kritikus kockázati besorolású sérülékenység a Windows Search és Hyper-V szolgáltatásban, amely a rendszer feletti irányítás átvételét teszi lehetővé. 

• A Windows Search sérülékenysége a memóriában tárolt objektumok nem megfelelő kezeléséből adódik, melyet a támadó egy, a szolgáltatásnak küldött speciálisan megszerkesztett üzenet segítségével használhat ki. A Microsoft leírásában szereplő példa szerint a támadónak lehetősége nyílhat arra, hogy egy vállalati környezetben SMB kapcsolaton keresztül a hibát kihasználva jogosultságemelést érjen el, majd ezáltal tetszőleges kódot futtatva átvegye akár a célrendszer feletti irányítást is. A sérülékenység az összes támogatott Windows operációs rendszert érinti.
• A Hyper-V sérülékenység segítségével a támadó egy speciálisan megszerkesztett programot indíthat a vendég operációs rendszeren, mellyel a Hyper-V gazda operációs rendszert tetszőleges kódfuttatásra veheti rá. A sérülékenység a Windows 10, Windows Server 2012, Windows Server 2012 R2 és Windows Server 2016 verziókat érinti.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
CVE-2017-0174 - NVD CVE-2017-0174
CVE-2017-0250 - NVD CVE-2017-0250
CVE-2017-0293 - NVD CVE-2017-0293
CVE-2017-8503 - NVD CVE-2017-8503
CVE-2017-8516 - NVD CVE-2017-8516
CVE-2017-8518 - NVD CVE-2017-8518
CVE-2017-8571 - NVD CVE-2017-8571
CVE-2017-8572 - NVD CVE-2017-8572
CVE-2017-8591 - NVD CVE-2017-8591
CVE-2017-8593 - NVD CVE-2017-8593
CVE-2017-8620 - NVD CVE-2017-8620
CVE-2017-8622 - NVD CVE-2017-8622
CVE-2017-8623 - NVD CVE-2017-8623
CVE-2017-8624 - NVD CVE-2017-8624
CVE-2017-8625 - NVD CVE-2017-8625
CVE-2017-8627 - NVD CVE-2017-8627
CVE-2017-8633 - NVD CVE-2017-8633
CVE-2017-8634 - NVD CVE-2017-8634
CVE-2017-8635 - NVD CVE-2017-8635
CVE-2017-8636 - NVD CVE-2017-8636
CVE-2017-8637 - NVD CVE-2017-8637
CVE-2017-8638 - NVD CVE-2017-8638
CVE-2017-8639 - NVD CVE-2017-8639
CVE-2017-8640 - NVD CVE-2017-8640
CVE-2017-8641 - NVD CVE-2017-8641
CVE-2017-8645 - NVD CVE-2017-8645
CVE-2017-8646 - NVD CVE-2017-8646
CVE-2017-8647 - NVD CVE-2017-8647
CVE-2017-8650 - NVD CVE-2017-8650
CVE-2017-8651 - NVD CVE-2017-8651
CVE-2017-8652 - NVD CVE-2017-8652
CVE-2017-8653 - NVD CVE-2017-8653
CVE-2017-8654 - NVD CVE-2017-8654
CVE-2017-8655 - NVD CVE-2017-8655
CVE-2017-8656 - NVD CVE-2017-8656
CVE-2017-8657 - NVD CVE-2017-8657
CVE-2017-8659 - NVD CVE-2017-8659
CVE-2017-8661 - NVD CVE-2017-8661
CVE-2017-8662 - NVD CVE-2017-8662
CVE-2017-8662 - NVD CVE-2017-8662
CVE-2017-8664 - NVD CVE-2017-8664
CVE-2017-8666 - NVD CVE-2017-8666
CVE-2017-8668 - NVD CVE-2017-8668
CVE-2017-8669 - NVD CVE-2017-8669
CVE-2017-8670 - NVD CVE-2017-8670
CVE-2017-8671 - NVD CVE-2017-8671
CVE-2017-8672 - NVD CVE-2017-8672
CVE-2017-8673 - NVD CVE-2017-8673
CVE-2017-8674 - NVD CVE-2017-8674
CVE-2017-8691 - NVD CVE-2017-8691