Microsoft Windows sérülékenységei

CH azonosító

CH-13483

Angol cím

Microsoft Windows vulnerabilities

Felfedezés dátuma

2016.08.08.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10,

Összefoglaló

A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

  • A Microsoft Graphics Component kritikus hibáját – egy speciálisan elkészített weboldallal vagy dokumentummal – kihasználva a támadó tetszőleges kódot a futathat rendszeren. Azon felhasználók rendszere, akik alacsonyabb szintű jogosultsággal jelentkeznek be, kevésbé lesz támadható.
  • A Windows Kernel-Mode Drivers magas kockázati besorolású sérülékenységét kihasználva a támadó bejelentkezhet a célrendszerre és egy speciálisan elkészített alkalmazást futtatva kiterjesztett jogosultságokat szerezhet.
  • A Windows Secure Boot hibáját kihasználva – egy speciálisan elkészített boot managerrel – a támadó megkerülheti a Windows biztonsági korlátozásait.
  • A Windows Authentication Methods hibáját kihasználva a támadó – egy speciálisan elkészített alkalmazással – egy tartományvezérelt számítógépen kiterjesztett jogosultságokat szerezhet.
  • A Microsoft Windows PDF Library kritikus hibáját – egy speciálisan elkészített PDF dokumentum vagy online tartalom segítségével – kihasználva a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Ha a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatot, valamint új felhasználót létrehozni teljes felhasználói jogokkal.
  • Az ActiveSyncProvider magas kockázati besorolású hibáját kihasználva a támadó bizalmas információkat szerezhet meg, amennyiben az Univerzális Outlook nem képes titkosított kommunikációt létesíteni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »