CH azonosító
CH-13324Angol cím
Microsoft Windows WulnerabilitiesFelfedezés dátuma
2016.06.13.Súlyosság
KritikusÖsszefoglaló
A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
- Az Internet Explorer, a JScript és a VBScript kritikus hibáját – egy speciálisan elkészített weboldallal kihasználva – a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Ha a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatot, új felhasználót készíteni teljes felhasználói jogokkal.
- A Microsoft Edge kritikus hibáját – egy speciálisan elkészített weboldallal kihasználva – a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Azon felhasználók rendszere, akik alacsonyabb jogosultsággal jelentkeznek be, kevésbé lesz támadható.
- A Microsoft Windows DNS Server kritikus hibáját – egy speciálisan elkészített DNS szerver kéréssel kihasználva – a támadó tetszőleges kódot futtathat az érintett rendszeren.
- A Group Policy hibáját egy, a domain vezérlő és a célgép közé beékelődött támadó a jogosultság kiterjesztésére használhatja ki.
- A Windows Kernel-Mode Drivers hibáját – egy speciálisan elkészített alkalmazással – a bejelentkezett felhasználó a jogosultság kiterjesztésére használhatja fel.
- A Microsoft Graphics Component hibáját – egy speciálisan elkészített dokumentummal, vagy weboldallal – a támadó a jogosultság kiterjesztésére használhatja ki.
- A Windows SMB Szerver hibáját – egy speciálisan elkészített alkalmazással – a bejelentkezett támadó a jogosultság kiterjesztésére használhatja ki.
- A Netlogon sérülékenységét kihasználva a DC-hez hozzáféréssel rendelkező támadó – egy speciálisan elkészített alkalmazással – biztonságos kapcsolatot építhet ki a tartományvezérlővel.
- A Web Proxy Auto Discovery (WPAD) hibáját kihasználva a támadó a jogosultság kiterjesztését érheti el.
- A Windows Diagnostic Hub hibáját – egy speciálisan elkészített alkalmazással – a bejelentkezett támadó a jogosultság kiterjesztésére használhatja fel.
- A Microsoft Windows PDF hibáját – egy speciálisan megszerkesztett PDF dokumentummal – kihasználva tetszőleges kódot futtathatnak a rendszeren.
- Az Active Directory hibáját kihasználva a bejelentkezett támadó szolgáltatás megtagadást okozhat. A kihasználáshoz a támadónak szüksége van egy felhasználói fiókra és az AD-be belépéshez szükséges jogosultságra.
- A Windows Search Component hibáját – egy speciálisan elkészített alkalmazással – kihasználva a támadó szolgáltatásmegtagadást okozhat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-0199 - NVD CVE-2016-0199
CVE-2016-0199 - NVD CVE-2016-0199
CVE-2016-0200 - NVD CVE-2016-0200
CVE-2016-0200 - NVD CVE-2016-0200
CVE-2016-3202 - NVD CVE-2016-3202
CVE-2016-3202 - NVD CVE-2016-3202
CVE-2016-3205 - NVD CVE-2016-3205
CVE-2016-3205 - NVD CVE-2016-3205
CVE-2016-3206 - NVD CVE-2016-3206
CVE-2016-3206 - NVD CVE-2016-3206
CVE-2016-3207 - NVD CVE-2016-3207
CVE-2016-3207 - NVD CVE-2016-3207
CVE-2016-3210 - NVD CVE-2016-3210
CVE-2016-3210 - NVD CVE-2016-3210
CVE-2016-3211 - NVD CVE-2016-3211
CVE-2016-3211 - NVD CVE-2016-3211
CVE-2016-3212 - NVD CVE-2016-3212
CVE-2016-3212 - NVD CVE-2016-3212
CVE-2016-3213 - NVD CVE-2016-3213
CVE-2016-3213 - NVD CVE-2016-3213
CVE-2016-3198 - NVD CVE-2016-3198
CVE-2016-3198 - NVD CVE-2016-3198
CVE-2016-3199 - NVD CVE-2016-3199
CVE-2016-3199 - NVD CVE-2016-3199
CVE-2016-3201 - NVD CVE-2016-3201
CVE-2016-3201 - NVD CVE-2016-3201
CVE-2016-3202 - NVD CVE-2016-3202
CVE-2016-3202 - NVD CVE-2016-3202
CVE-2016-3203 - NVD CVE-2016-3203
CVE-2016-3203 - NVD CVE-2016-3203
CVE-2016-3214 - NVD CVE-2016-3214
CVE-2016-3214 - NVD CVE-2016-3214
CVE-2016-3215 - NVD CVE-2016-3215
CVE-2016-3215 - NVD CVE-2016-3215
CVE-2016-3222 - NVD CVE-2016-3222
CVE-2016-3222 - NVD CVE-2016-3222
CVE-2016-3205 - NVD CVE-2016-3205
CVE-2016-3205 - NVD CVE-2016-3205
CVE-2016-3206 - NVD CVE-2016-3206
CVE-2016-3206 - NVD CVE-2016-3206
CVE-2016-3207 - NVD CVE-2016-3207
CVE-2016-3207 - NVD CVE-2016-3207
CVE-2016-0025 - NVD CVE-2016-0025
CVE-2016-3233 - NVD CVE-2016-3233
CVE-2016-3234 - NVD CVE-2016-3234
CVE-2016-3235 - NVD CVE-2016-3235
CVE-2016-3227 - NVD CVE-2016-3227
CVE-2016-3227 - NVD CVE-2016-3227
CVE-2016-3223 - NVD CVE-2016-3223
CVE-2016-3223 - NVD CVE-2016-3223
CVE-2016-3218 - NVD CVE-2016-3218
CVE-2016-3218 - NVD CVE-2016-3218
CVE-2016-3221 - NVD CVE-2016-3221
CVE-2016-3221 - NVD CVE-2016-3221
CVE-2016-3232 - NVD CVE-2016-3232
CVE-2016-3232 - NVD CVE-2016-3232
CVE-2016-3216 - NVD CVE-2016-3216
CVE-2016-3216 - NVD CVE-2016-3216
CVE-2016-3219 - NVD CVE-2016-3219
CVE-2016-3219 - NVD CVE-2016-3219
CVE-2016-3220 - NVD CVE-2016-3220
CVE-2016-3220 - NVD CVE-2016-3220
CVE-2016-3225 - NVD CVE-2016-3225
CVE-2016-3225 - NVD CVE-2016-3225
CVE-2016-3228 - NVD CVE-2016-3228
CVE-2016-3228 - NVD CVE-2016-3228
CVE-2016-3213 - NVD CVE-2016-3213
CVE-2016-3213 - NVD CVE-2016-3213
CVE-2016-3236 - NVD CVE-2016-3236
CVE-2016-3236 - NVD CVE-2016-3236
CVE-2016-3231 - NVD CVE-2016-3231
CVE-2016-3231 - NVD CVE-2016-3231
CVE-2016-0028 - NVD CVE-2016-0028
CVE-2016-3201 - NVD CVE-2016-3201
CVE-2016-3201 - NVD CVE-2016-3201
CVE-2016-3203 - NVD CVE-2016-3203
CVE-2016-3203 - NVD CVE-2016-3203
CVE-2016-3215 - NVD CVE-2016-3215
CVE-2016-3215 - NVD CVE-2016-3215
CVE-2016-3226 - NVD CVE-2016-3226
CVE-2016-3226 - NVD CVE-2016-3226
CVE-2016-3230 - NVD CVE-2016-3230
CVE-2016-3230 - NVD CVE-2016-3230
