Microsoft biztonsági frissítések – 2017. augusztus

CH azonosító

CH-14176

Angol cím

Microsoft Security Updates - Aug 2017

Felfedezés dátuma

2017.08.07.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Edge
Flash Player
Internet Explorer
Microsoft
Outlook
SQL Server 2012
SharePoint Server

Érintett verziók

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft SharePoint
Adobe Flash Player
Microsoft SQL Server

Összefoglaló

A Microsoft kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Leírás

Az augusztusi frissítés több kritikus hibát is javított. A frissítések a Microsoft termékein kívül tartalmazzák az Adobe Flash Player javítását is.

Javításra került továbbá két kritikus kockázati besorolású sérülékenység a Windows Search és Hyper-V szolgáltatásban, amely a rendszer feletti irányítás átvételét teszi lehetővé. 

  • A Windows Search sérülékenysége a memóriában tárolt objektumok nem megfelelő kezeléséből adódik, melyet a támadó egy, a szolgáltatásnak küldött speciálisan megszerkesztett üzenet segítségével használhat ki. A Microsoft leírásában szereplő példa szerint a támadónak lehetősége nyílhat arra, hogy egy vállalati környezetben SMB kapcsolaton keresztül a hibát kihasználva jogosultságemelést érjen el, majd ezáltal tetszőleges kódot futtatva átvegye akár a célrendszer feletti irányítást is. A sérülékenység az összes támogatott Windows operációs rendszert érinti.
  • A Hyper-V sérülékenység segítségével a támadó egy speciálisan megszerkesztett programot indíthat a vendég operációs rendszeren, mellyel a Hyper-V gazda operációs rendszert tetszőleges kódfuttatásra veheti rá. A sérülékenység a Windows 10, Windows Server 2012, Windows Server 2012 R2 és Windows Server 2016 verziókat érinti.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
CVE-2017-0174 - NVD CVE-2017-0174
CVE-2017-0250 - NVD CVE-2017-0250
CVE-2017-0293 - NVD CVE-2017-0293
CVE-2017-8503 - NVD CVE-2017-8503
CVE-2017-8516 - NVD CVE-2017-8516
CVE-2017-8518 - NVD CVE-2017-8518
CVE-2017-8571 - NVD CVE-2017-8571
CVE-2017-8572 - NVD CVE-2017-8572
CVE-2017-8591 - NVD CVE-2017-8591
CVE-2017-8593 - NVD CVE-2017-8593
CVE-2017-8620 - NVD CVE-2017-8620
CVE-2017-8622 - NVD CVE-2017-8622
CVE-2017-8623 - NVD CVE-2017-8623
CVE-2017-8624 - NVD CVE-2017-8624
CVE-2017-8625 - NVD CVE-2017-8625
CVE-2017-8627 - NVD CVE-2017-8627
CVE-2017-8633 - NVD CVE-2017-8633
CVE-2017-8634 - NVD CVE-2017-8634
CVE-2017-8635 - NVD CVE-2017-8635
CVE-2017-8636 - NVD CVE-2017-8636
CVE-2017-8637 - NVD CVE-2017-8637
CVE-2017-8638 - NVD CVE-2017-8638
CVE-2017-8639 - NVD CVE-2017-8639
CVE-2017-8640 - NVD CVE-2017-8640
CVE-2017-8641 - NVD CVE-2017-8641
CVE-2017-8645 - NVD CVE-2017-8645
CVE-2017-8646 - NVD CVE-2017-8646
CVE-2017-8647 - NVD CVE-2017-8647
CVE-2017-8650 - NVD CVE-2017-8650
CVE-2017-8651 - NVD CVE-2017-8651
CVE-2017-8652 - NVD CVE-2017-8652
CVE-2017-8653 - NVD CVE-2017-8653
CVE-2017-8654 - NVD CVE-2017-8654
CVE-2017-8655 - NVD CVE-2017-8655
CVE-2017-8656 - NVD CVE-2017-8656
CVE-2017-8657 - NVD CVE-2017-8657
CVE-2017-8659 - NVD CVE-2017-8659
CVE-2017-8661 - NVD CVE-2017-8661
CVE-2017-8662 - NVD CVE-2017-8662
CVE-2017-8662 - NVD CVE-2017-8662
CVE-2017-8664 - NVD CVE-2017-8664
CVE-2017-8666 - NVD CVE-2017-8666
CVE-2017-8668 - NVD CVE-2017-8668
CVE-2017-8669 - NVD CVE-2017-8669
CVE-2017-8670 - NVD CVE-2017-8670
CVE-2017-8671 - NVD CVE-2017-8671
CVE-2017-8672 - NVD CVE-2017-8672
CVE-2017-8673 - NVD CVE-2017-8673
CVE-2017-8674 - NVD CVE-2017-8674
CVE-2017-8691 - NVD CVE-2017-8691