Microsoft Secure Channel (Schannel) sérülékenység

CH azonosító

CH-11804

Angol cím

Vulnerability

Felfedezés dátuma

2014.11.14.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows Server 2003
Windows Server 2008
Windows Vista

Érintett verziók

Microsoft Windows Vista, 7, 8, 8.1, RT, and RT 8.1
Microsoft Server 2003, Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2

Összefoglaló

Egy biztonsági hiba a Microsoft Windows rendszerekben lehetővé teheti a támadóknak a távolról történő tetszőleges kód futattását. 

Leírás

Egy biztonsági rés a Microsoft Windows rendszerekben lehetővé teheti a  támadónak távolról történő tetszőleges kód futattását. A Schannel hiba miatt  a távoli támadó tetszőleges kódot futtathat a kliens és szerver alkalmazásokban. Így lehetséges, hogy hitelesítés nélküli kéretlen hálózati forgalom épüljön fel.

 

Megoldás

Telepítse a javítócsomagokat

Megoldás

Microsoft javítást adott ki a támogatott rendszerekhez.

Hivatkozások

Gyártói referencia: web.nvd.nist.gov
Gyártói referencia: technet.microsoft.com
Gyártói referencia: msdn.microsoft.com
Gyártói referencia: www.reddit.com
Gyártói referencia: pastebin.com
Gyártói referencia: adi.is


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »