CH azonosító
CH-12518Angol cím
Microsoft Patch Tuesday August 2015Felfedezés dátuma
2015.08.03.Súlyosság
KritikusÉrintett rendszerek
BizTalk ServerInternet Explorer
Lync 2010
Microsoft
Office 2010
Office 2013 RT
Office Web Apps
Office for Mac 2011
Silverlight
System Center Operations Manager
Windows
Érintett verziók
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 és Windows 8.1
Windows RT és Windows RT 8.1
Windows 10
Internet Explorer 7,8,9,10,11
Microsoft Office 2007, 2010, 2013 2013 RT,
Microsoft Office for Mac 2011, 2016
Microsoft Office Web Apps 2010, 2013
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Microsoft Silverlight
Microsoft SharePoint Server 2010, 2013
Windows Server 2012 és Windows Server 2012 R2
Microsoft System Center 2012 Operations Manager, R2
Microsoft BizTalk Server
Összefoglaló
A Microsoft 14 frisssítést adott ki a Windows Rendszerhez. A frissítések közül 4 db kritikus (MS15-079; MS15-080; MS15-081; MS15-091), 10 db pedig fontos besorolást kapott.
Leírás
- MS15-079
Az Internet Explorer sérülékenységét kihasználva egy támadó kódot futtathat a rendszeren, ha a felhasználó megnéz egy speciális weboldalt. Sikeres kihasználás esetén az aktuális felhasználó jogait szerezheti meg a támadó. Ha a felhasználó alacsonyabb joggal futtatja a böngészőt kisebb hatással lehet a rendszerre a támadás. - MS15-080
Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync és Microsoft Silverlight sérülékenységeit kihasználva egy támadó kódot futtathat a rendszeren, ha a felhasználó megnyit egy olyan dokumentumot, vagy weboldalt, amin beágyazott TrueType vagy OpenType betűtípust tartalmaz. - MS15-081
Microsoft Office sérülékenységeit kihasználva, egy támadó kódot futtathat a rendszeren, ha a felhasználó megnyit egy speciálisan elkészített Office állományt, Sikeres kihasználás esetén a támadó tetszőleges kódot futtathat a jelenlegi felhasználó jogaival. Ha a felhasználó alacsonyabb joggal futtatja a böngészőt kisebb hatással lehet a rendszerre a támadás. - MS15-082
Remote Desktop Protocol (RDP) sérülékenységeit kihasználva egy támadó kódot futtathat a rendszeren, ha egy támadó egy speciálisan elkészített dynamic link library (DLL) fájlt helyez el a felhasználó aktuális könyvtárába, majd meggyőzi, hogy nyisson meg egy Remote Desktop Protocol (RDP) állományt, vagy elindítson egy programot, aminek a célja, hogy betöltsön egy megbízható DLL file-t, de ehelyett a támadó speciális állományát tölti be. Sikeres kihasználás esetén a támadó teljesen irányítása alá veheti a rendszert, telepíthet/törölhet programokat, megnézhet, megváltoztathat, törölhet adatokat, új felhasználót készíthet teljes jogokkal. - MS15-083
Server Message Block (SMB) sérülékenységeit kihasználva egy támadó kódot futtathat a rendszeren, ha egy támadó egy speciálisan elkészített karakterláncot küld az SMB szerver hibanaplózásába. - MS15-084
Microsoft Windows és Microsoft Office sérülékenységeit kihasználva egy támadó bizalmas információkat szerezhet meg, ha a felhasználó egy speciálisan elkészített linkre kattint, vagy kifejezetten engedélyezi a Secure Sockets Layer (SSL) 2.0 használatát. A támadónak nincs lehetősége kényszeríteni a felhasználót, ezért valamilyen módon rá kell vennie, hogy rákattintson a linkre, amit pl. egy e-mail vagy Messenger üzeneten keresztül próbálhat meg. - MS15-085
Microsoft Windows sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha egy rosszindulatú USB eszközt csatlakoztat a számítógéphez. A támadó ezek után káros kódot juttathat a merevlemezre majd elindíthatja azt. - MS15-086
Microsoft System Center Operations Manager sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha a felhasználó megnéz egy fertőzött weboldalt egy speciálisan elkészített URL-el. A támadónak nincs lehetősége kényszeríteni a felhasználót, ezért valamilyen módon rá kell vennie, hogy rákattintson a linkre amit pl. egy e-mail vagy Messenger üzeneten keresztül próbálhat meg. - MS15-087
Microsoft Windows UDDI Services sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet XSS segítségével, ha a weboldal kereső paraméteréhez káros kódot illeszt. A felhasználónak fel kell keresnie a káros kódot tartalmazó weboldalt. - MS15-088
A Microsoft Windows, Internet Explorer és Microsoft Office sérülékenységét a támadó az Internet Explorer egy másik sérülékenységének kihasználásával érheti el. A támadó ezek után Notepad, Visio, PowerPoint, Excel, vagy Word-öt futtathat egy nem biztonságos parancssori paraméterrel, mely bizalmas adatok nyilvánossá kerülését okozhatja. A sérülékenység ellen frissítsék az Internet Explorert (MS15-079) és a Microsoft Office-t (MS15-081) is. - MS15-089
A Microsoft Windows sérülékenységét kihasználva egy támadó bizalmas információkhoz juthat, ha kényszeríti egy Secure Socket Layer (SSL) 2.0 munkamenetet egy olyan WebDAV szerverel amin ez engedélyezve van, és MiTM támadással visszafejtheti a titkosított kommunikációt. - MS15-090
Microsoft Windows sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha bejelentkezik a sérülékeny rendszerbe, és speciálisan elkészített alkalmazást vagy meggyőzi a felhasználót, hogy nyisson meg egy speciálisan elkészített állományt, ami meghívja a sérülékeny homokozóban futó alkalmazást, így a támadó kimenekülhet a rendszerbe. - MS15-091
Microsoft Edge sérülékenységét kihasználva egy támadó kódot futtathat a rendszeren, ha a felhasználó megnéz egy speciális weboldalt. Sikeres kihasználás esetén a jelenlegi felhasználó jogait szerezheti meg. Ha a felhasználó alacsonyabb joggal futtatja a böngészőt kisebb hatással lehet a rendszerre a támadás. - MS15-092
A Microsoft .NET Framework sérülékenységét kihasználva egy támadó magasabb jogosultságot szerezhet, ha a felhasználó egy speciálisan elkészített .NET alkalmazást futtat. A támadónak nincs lehetősége kényszeríteni a felhasználót, ezért valamilyen módon rá kell vennie hogy tegye meg.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Használja a windows Update szolgáltatást.
További információ: http://windows.microsoft.com/hu-hu/windows/windows-update
Ne futtasson rendszergazdai jogosultsággal felhasználói programokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2015-2446 - NVD CVE-2015-2446
CVE-2015-2447 - NVD CVE-2015-2447
CVE-2015-2448 - NVD CVE-2015-2448
CVE-2015-2449 - NVD CVE-2015-2449
CVE-2015-2450 - NVD CVE-2015-2450
CVE-2015-2451 - NVD CVE-2015-2451
CVE-2015-2452 - NVD CVE-2015-2452
CVE-2015-2431 - NVD CVE-2015-2431
CVE-2015-2432 - NVD CVE-2015-2432
CVE-2015-2433 - NVD CVE-2015-2433
CVE-2015-2435 - NVD CVE-2015-2435
CVE-2015-2453 - NVD CVE-2015-2453
CVE-2015-2454 - NVD CVE-2015-2454
CVE-2015-2455 - NVD CVE-2015-2455
CVE-2015-2456 - NVD CVE-2015-2456
CVE-2015-2458 - NVD CVE-2015-2458
CVE-2015-2459 - NVD CVE-2015-2459
CVE-2015-2460 - NVD CVE-2015-2460
CVE-2015-2461 - NVD CVE-2015-2461
CVE-2015-2462 - NVD CVE-2015-2462
CVE-2015-2463 - NVD CVE-2015-2463
CVE-2015-2464 - NVD CVE-2015-2464
CVE-2015-2465 - NVD CVE-2015-2465
CVE-2015-1642 - NVD CVE-2015-1642
CVE-2015-2423 - NVD CVE-2015-2423
CVE-2015-2466 - NVD CVE-2015-2466
CVE-2015-2467 - NVD CVE-2015-2467
CVE-2015-2468 - NVD CVE-2015-2468
CVE-2015-2469 - NVD CVE-2015-2469
CVE-2015-2470 - NVD CVE-2015-2470
CVE-2015-2477 - NVD CVE-2015-2477
CVE-2015-2472 - NVD CVE-2015-2472
CVE-2015-2473 - NVD CVE-2015-2473
CVE-2015-2474 - NVD CVE-2015-2474
CVE-2015-2434 - NVD CVE-2015-2434
CVE-2015-2440 - NVD CVE-2015-2440
CVE-2015-2471 - NVD CVE-2015-2471
CVE-2015-1769 - NVD CVE-2015-1769
CVE-2015-2420 - NVD CVE-2015-2420
CVE-2015-2475 - NVD CVE-2015-2475
CVE-2015-2423 - NVD CVE-2015-2423
CVE-2015-2476 - NVD CVE-2015-2476
CVE-2015-2428 - NVD CVE-2015-2428
CVE-2015-2429 - NVD CVE-2015-2429
CVE-2015-2430 - NVD CVE-2015-2430
CVE-2015-2441 - NVD CVE-2015-2441
CVE-2015-2442 - NVD CVE-2015-2442
CVE-2015-2446 - NVD CVE-2015-2446
CVE-2015-2449 - NVD CVE-2015-2449
CVE-2015-2479 - NVD CVE-2015-2479
CVE-2015-2480 - NVD CVE-2015-2480
CVE-2015-2481 - NVD CVE-2015-2481