Microsoft biztonsági hibajavítások

CH azonosító

CH-13167

Angol cím

Microsoft securty updates

Felfedezés dátuma

2016.04.11.

Súlyosság

Kritikus

Érintett rendszerek

.NET Framework 3.x
Lync Server 2013
Microsoft
Office
Skype for Business 2016
Windows

Érintett verziók

Microsoft .NET Framework 3.x
Microsoft Lync Server 2010
Microsoft Lync Server 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Skype for Business 2016
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft egy olyan frissítést adott ki, amely a Windows mellett számos alkalmazását is érint. A hibajavítás kritikus veszélyességi besorolást kapott, mivel az a rendszerek feletti irányítás átvételét eredményezheti minimális felhasználói közreműködéssel. A támadók a szóban forgó sérülékenységeket speciálisan összeállított betűtípusokat tartalmazó dokumentumok révén használhatják ki.

Leírás

A biztonsági hibákat a Win32k és a grafikus memória esetenkénti nem megfelelő kezelése okozza. A sérülékenységek kockázatát növeli, hogy azok a Windows mellett az alábbi, széles körben használatos alkalmazásokat is veszélyeztetik:

  • Microsoft .NET Framework
  • Skype for Business 2016
  • Microsoft Lync 2013
  • Microsoft Lync 2010.

Megoldás

A Microsoft MS16-039-es biztonsági közleményéhez tartozó hibajavítások telepítése.