CH azonosító
CH-13619Angol cím
Microsoft Windows vulnerabilitiesFelfedezés dátuma
2016.10.10.Súlyosság
KritikusÖsszefoglaló
A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva, a támadó tetszőleges kódot futtathat a számítógépen, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet. A sérülékenységeket kiküszöbölő megoldások már beszerezhetőek a gyártótól.
Leírás
A Microsoft Graphics Component sérülékenységét speciálisan megszerkesztett weboldallal, vagy dokumentummal használhatják ki, segítségével a támadó tetszőleges kódot futtathat a célrendszeren. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.
A Microsoft Video Control sérülékenységét a támadó speciálisan megszerkesztett weboldallal, e-mail üzenettel vagy dokumentummal használhatja ki, segítségével a támadó tetszőleges kódot futtathat a célrendszeren. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.
A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, segítségével jogosultság kiterjesztést érhet el, így kernel módban futtathat tetszőleges kódot.
A Windows Registry sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, segítségével érzékeny registry információkhoz juthat.
A Diagnostics Hub sérülékenységen kihasználásához, a támadónak be kell jelentkeznie a rendszerre, és egy speciálisan megszerkesztett alkalmazás segítségével használható ki. A sikeres kihasználást követően a támadó kiterjesztett jogosultságot szerezhet, és tetszőleges kódot futtathat a rendszeren.
A Microsoft Internet Messaging API sérülékenységét a támadó egy speciálisan megszerkesztett weboldal segítségével használhatja ki, segítségével bizalmas információkhoz juthat.
Az előtelepített Adobe Flash Player sérülékenységeit kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. További információk: CH-13620
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a KB3192884, KB3195360, KB3192892, KB3193227, KB3193229, KB3196067, KB3194343-es javításokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3209 - NVD CVE-2016-3209
CVE-2016-3262 - NVD CVE-2016-3262
CVE-2016-3263 - NVD CVE-2016-3263
CVE-2016-3270 - NVD CVE-2016-3270
CVE-2016-3393 - NVD CVE-2016-3393
CVE-2016-3396 - NVD CVE-2016-3396
CVE-2016-7182 - NVD CVE-2016-7182
CVE-2016-0142 - NVD CVE-2016-0142
CVE-2016-3266 - NVD CVE-2016-3266
CVE-2016-3341 - NVD CVE-2016-3341
CVE-2016-3376 - NVD CVE-2016-3376
CVE-2016-7185 - NVD CVE-2016-7185
CVE-2016-7211 - NVD CVE-2016-7211
CVE-2016-7191 - NVD CVE-2016-7191
CVE-2016-0070 - NVD CVE-2016-0070
CVE-2016-0073 - NVD CVE-2016-0073
CVE-2016-0075 - NVD CVE-2016-0075
CVE-2016-0079 - NVD CVE-2016-0079
CVE-2016-7188 - NVD CVE-2016-7188
CVE-2016-3298 - NVD CVE-2016-3298
CVE-2016-4273 - NVD CVE-2016-4273
CVE-2016-4286 - NVD CVE-2016-4286
CVE-2016-6981 - NVD CVE-2016-6981
CVE-2016-6982 - NVD CVE-2016-6982
CVE-2016-6983 - NVD CVE-2016-6983
CVE-2016-6984 - NVD CVE-2016-6984
CVE-2016-6985 - NVD CVE-2016-6985
CVE-2016-6986 - NVD CVE-2016-6986
CVE-2016-6987 - NVD CVE-2016-6987
CVE-2016-6989 - NVD CVE-2016-6989
CVE-2016-6990 - NVD CVE-2016-6990
CVE-2016-6991 - NVD CVE-2016-6991
CVE-2016-6992 - NVD CVE-2016-6992
