Microsoft biztonsági frissítések – 2017. június


2017. június 14. 08:22

CH azonosító

CH-14092

Angol cím

Microsoft Security Updates - Jun 2017

Felfedezés dátuma

2017.06.12.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows Server 2012
Windows 8.1
Windows 8.1 RT
Windows Server 2012 R2
Windows 10
Windows Server 2016
Windows XP
Windows Vista
Windows 8
Windows Server 2003
Windows Server 2003 R2

Összefoglaló

A Microsoft kiadta a 2017. június havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, valamint jogosultság kiterjesztést tesznek lehetővé.

Leírás

A Microsoft 15 db sérülékenységet javított a Microsoft Windows rendszereiben, melyekből 14 db kritikus kockázati besorolást kapott. A javítást a Microsoft a nem támogatott verziókra, mint például a Windows XP-re is kiadta.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »