Microsoft biztonsági hibajavítások

CH azonosító

CH-13167

Angol cím

Microsoft securty updates

Felfedezés dátuma

2016.04.11.

Súlyosság

Kritikus

Érintett rendszerek

.NET Framework 3.x
Lync Server 2013
Microsoft
Office
Skype for Business 2016
Windows

Érintett verziók

Microsoft .NET Framework 3.x
Microsoft Lync Server 2010
Microsoft Lync Server 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Skype for Business 2016
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft egy olyan frissítést adott ki, amely a Windows mellett számos alkalmazását is érint. A hibajavítás kritikus veszélyességi besorolást kapott, mivel az a rendszerek feletti irányítás átvételét eredményezheti minimális felhasználói közreműködéssel. A támadók a szóban forgó sérülékenységeket speciálisan összeállított betűtípusokat tartalmazó dokumentumok révén használhatják ki.

Leírás

A biztonsági hibákat a Win32k és a grafikus memória esetenkénti nem megfelelő kezelése okozza. A sérülékenységek kockázatát növeli, hogy azok a Windows mellett az alábbi, széles körben használatos alkalmazásokat is veszélyeztetik:

  • Microsoft .NET Framework
  • Skype for Business 2016
  • Microsoft Lync 2013
  • Microsoft Lync 2010.

Megoldás

A Microsoft MS16-039-es biztonsági közleményéhez tartozó hibajavítások telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »