Microsoft Windows sérülékenységei

CH azonosító

CH-13619

Angol cím

Microsoft Windows vulnerabilities

Felfedezés dátuma

2016.10.10.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10

Összefoglaló

A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva, a támadó tetszőleges kódot futtathat a számítógépen, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet. A sérülékenységeket kiküszöbölő megoldások már beszerezhetőek a gyártótól.

Leírás

A Microsoft Graphics Component sérülékenységét speciálisan megszerkesztett weboldallal, vagy dokumentummal használhatják ki, segítségével a támadó tetszőleges kódot futtathat a célrendszeren. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.

A Microsoft Video Control sérülékenységét a támadó speciálisan megszerkesztett weboldallal, e-mail üzenettel vagy dokumentummal használhatja ki, segítségével a támadó tetszőleges kódot futtathat a célrendszeren. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.

A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, segítségével jogosultság kiterjesztést érhet el, így kernel módban futtathat tetszőleges kódot.

A Windows Registry sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, segítségével érzékeny registry információkhoz juthat.

A Diagnostics Hub sérülékenységen kihasználásához, a támadónak be kell jelentkeznie a rendszerre, és egy speciálisan megszerkesztett alkalmazás segítségével használható ki. A sikeres kihasználást követően a támadó kiterjesztett jogosultságot szerezhet, és tetszőleges kódot futtathat a rendszeren.

A Microsoft Internet Messaging API sérülékenységét a támadó egy speciálisan megszerkesztett weboldal segítségével használhatja ki, segítségével bizalmas információkhoz juthat.

Az előtelepített Adobe Flash Player sérülékenységeit kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. További információk: CH-13620

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3192884, KB3195360, KB3192892, KB3193227, KB3193229, KB3196067, KB3194343-es javításokat.