Microsoft Windows Flash Player sérülékenységek


2014. június 11. 10:15

CH azonosító

CH-11260

Angol cím

Microsoft Windows Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2014.06.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012

Összefoglaló

A Microsoft Windows több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a felhasznált Adobe Flash Player verzió okozza.

További információ az alábbi hivatkozáson található:

SA58465

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
CVE-2014-0531 - NVD CVE-2014-0531
CVE-2014-0532 - NVD CVE-2014-0532
CVE-2014-0533 - NVD CVE-2014-0533
CVE-2014-0534 - NVD CVE-2014-0534
CVE-2014-0535 - NVD CVE-2014-0535
CVE-2014-0536 - NVD CVE-2014-0536
SECUNIA 58584

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »