Microsoft Windows Netlogon jogosultság kezelési sérülékenysége

2015. július 15. 01:38

CH azonosító

CH-12436

Angol cím

Vulnerability in Netlogon Could Allow Elevation of Privilege

Felfedezés dátuma

2015.07.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft

Érintett verziók

Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option

Összefoglaló

A Microsoft Windows sérülékenységét javították, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Leírás

A sérülékenység oka, hogy a Netlogon szolgáltatás nem megfelelően hoz létre egy titkosított kommunikációs csatornát egy PDC (primary domain controller) irányába.

Megoldás

A Microsoft MS15-071-es biztonsági közleményéhez tartozó hibajavítások telepítése.

Legfrissebb sérülékenységek

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows Netlogon jogosultság kezelési sérülékenysége