CH azonosító
CH-11857Angol cím
Information Disclosure Vulnerability in Microsoft Graphics ComponentFelfedezés dátuma
2014.12.08.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Összefoglaló
A Microsoft a Windows-hoz biztonsági közleményt adott ki.
Leírás
A biztonsági rést az operációs rendszer egyik grafikus összetevője tartalmazza, és adatlopásra, illetve rendszerinformációk kiszivárogtatására adhat módot. A hiba a JPEG-formátumú tartalmak esetenkénti nem megfelelő kezelésére vezethető vissza, és további támadások kezdeményezését segítheti elő, akár az ASLR védelem kijátszásával.
Megoldás
A MS14-085-ös biztonsági közleményhez tartozó hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.isbk.hu
CVE-2014-6363 - NVD CVE-2014-6363