CH azonosító
CH-13167Angol cím
Microsoft securty updatesFelfedezés dátuma
2016.04.11.Súlyosság
KritikusÉrintett rendszerek
.NET Framework 3.xLync Server 2013
Microsoft
Office
Skype for Business 2016
Windows
Érintett verziók
Microsoft .NET Framework 3.x
Microsoft Lync Server 2010
Microsoft Lync Server 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Skype for Business 2016
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Összefoglaló
A Microsoft egy olyan frissítést adott ki, amely a Windows mellett számos alkalmazását is érint. A hibajavítás kritikus veszélyességi besorolást kapott, mivel az a rendszerek feletti irányítás átvételét eredményezheti minimális felhasználói közreműködéssel. A támadók a szóban forgó sérülékenységeket speciálisan összeállított betűtípusokat tartalmazó dokumentumok révén használhatják ki.
Leírás
A biztonsági hibákat a Win32k és a grafikus memória esetenkénti nem megfelelő kezelése okozza. A sérülékenységek kockázatát növeli, hogy azok a Windows mellett az alábbi, széles körben használatos alkalmazásokat is veszélyeztetik:
- Microsoft .NET Framework
- Skype for Business 2016
- Microsoft Lync 2013
- Microsoft Lync 2010.
Megoldás
A Microsoft MS16-039-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2016-0143 - NVD CVE-2016-0143
CVE-2016-0145 - NVD CVE-2016-0145
CVE-2016-0165 - NVD CVE-2016-0165
CVE-2016-0167 - NVD CVE-2016-0167
