Microsoft biztonsági frissítések – 2017. június


2017. június 14. 08:22

CH azonosító

CH-14092

Angol cím

Microsoft Security Updates - Jun 2017

Felfedezés dátuma

2017.06.12.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows Server 2012
Windows 8.1
Windows 8.1 RT
Windows Server 2012 R2
Windows 10
Windows Server 2016
Windows XP
Windows Vista
Windows 8
Windows Server 2003
Windows Server 2003 R2

Összefoglaló

A Microsoft kiadta a 2017. június havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, valamint jogosultság kiterjesztést tesznek lehetővé.

Leírás

A Microsoft 15 db sérülékenységet javított a Microsoft Windows rendszereiben, melyekből 14 db kritikus kockázati besorolást kapott. A javítást a Microsoft a nem támogatott verziókra, mint például a Windows XP-re is kiadta.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »