Microsoft sérülékenységek


2015. február 10. 21:27

CH azonosító

CH-11995

Angol cím

Vulnerabilities in Microsoft

Felfedezés dátuma

2015.02.09.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft
Windows

Érintett verziók

Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8, Windows 8.1
Windows Server 2012, Windows Server 2012 R2
Windows RT, Windows RT 8.1

Összefoglaló

A Microsoft a Windows és az Internet Explorer különféle kiadásaihoz összesen három közleményt adott ki, amelyek közül a legkritikusabb sérülékenységekről az MS15-009-es, MS15-010 és az MS15-011-es számú tájékoztatóiban számolt be, illetve adott lehetőséget a javításokra.

Leírás

A Internet Explorer sérülékenységei váltak ismertté, melyeket kihasználva a rosszindulatú felhasználók távoli kódfuttatást okozhatnak. A támadó egy speciálisan kialakított weboldal segítségével megszerezheti ugyanazokat a felhasználói jogokat, mint az aktuális felhasználó. A frissítés a biztonsági réseket úgy szünteti meg, hogy módosítja az Internet Explorer objektumainak memóriában való kezelését, oly módon, hogy további engedélyt érvényesít. Ezzel hozzájárul, hogy az érintett verziójú Internet Explorer pontosan végrehajtsa az ASLR biztonsági funkcióit, és segítséget nyújt abban, hogy a cross-domain biztonsági házirendet megfelelő módon hajsa végre.

A Microsoft bejelentett egy frissítést a Microsoft Windows-hoz. A biztonsági rés távoli kódfuttatást tesz lehetővé, ha a támadó ráveszi a felhasználót, hogy egy kártékony összetevőt tartalmazó dokumentumot  megnyisson, vagy ellátogasson egy nem megbízható weboldalra, amely beágyazott TrueType betűkészleteket tartalmaz

A Microsoft egy csoportházirend sérülékenységet is jelentett. A biztonsági rés távoli kódfuttatást tesz lehetővé, ha a támadó meggyőzi a felhasználót, hogy egy domain-konfigurált rendszert csatlakoztasson a támadó által vezérelt hálózathoz. Ha a támadó kihasználja ezt a sebezhetőséget, akkor teljes mértékben átveheti az érintett rendszer felett az irányítást. Ezt követően a támadó programokat telepíthet és tekinthet meg, adatokat módosíthat vagy törölhet, továbbá új fiókokat és jogosultságokat hozhat létre.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS15-009-es, MS15-010-es és MS15-011-es biztonsági közleményekhez tartozó hibajavítások telepítése.

Támadás típusa

Cross-Site Request Forgery (CSRF)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »