CH azonosító
CH-13695Angol cím
Microsoft Windows vulnerabilitiesFelfedezés dátuma
2016.11.07.Súlyosság
KritikusÖsszefoglaló
A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, emelt szintű jogosultságokat szerezhet, bizalmas információkhoz juthat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Windows sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, ami távoli kódfuttatásra ad lehetőséget.
A Microsoft Video Control sérülékenységét hibás memóriakezelés okozza. A támadó ráveheti a felhasználót, hogy nyisson meg egy speciális fájlt, programot, weboldalt vagy e-mail üzenetet, melynek következtében a helyi felhasználói környezetben tetszőleges kódot futtathat. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.
A Microsoft Graphics Component sérülékenység távoli kódfuttatást tesz lehetővé. A támadó a sérülékenységet kihasználva programokat telepíthet, adatokhoz férhet hozzá és módosíthatja azokat, új profilokat hozhat létre. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.
A Windows Common Log File System sérülékenységét a helyi támadó egy speciális alkalmazás segítségével használhatja ki, így kiterjsztett jogosultságokkal futtathat folyamatokat.
A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, ezzel emelt jogosultságokat szerezhet.
A Windows Authentication Methods sérülékenységét kihasználva emelt szintű jogosultság érhető el. A támadó érvényes felhasználó adatokkal hitelesítheti magát és a korlátozott felhasználói fiókot rendszergazdaivá módosíthatja. Ezt követően programokat telepíthet, adatokhoz férhet hozzá és törölheti őket, új fiókokat hozhat létre.
A Microsoft Virtual Hard Disk Driver sérülékenységét fájlokhoz való hozzáférések kezelése okozza. A támadó ezt kihasználva felhasználó által nem elérhető helyeken lévő fájlokat módosíthat.
A Windows kernel sérülékenységét kihasználva a támadó egy speciális alkalmazás segítségével bizalmas információkhoz juthat és emelt jogosultságokat szerezhet.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-7184 - NVD CVE-2016-7184
CVE-2016-7210 - NVD CVE-2016-7210
CVE-2016-7212 - NVD CVE-2016-7212
CVE-2016-7214 - NVD CVE-2016-7214
CVE-2016-7216 - NVD CVE-2016-7216
CVE-2016-7220 - NVD CVE-2016-7220
CVE-2016-7221 - NVD CVE-2016-7221
CVE-2016-7222 - NVD CVE-2016-7222
CVE-2016-7223 - NVD CVE-2016-7223
CVE-2016-7224 - NVD CVE-2016-7224
CVE-2016-7225 - NVD CVE-2016-7225
CVE-2016-7226 - NVD CVE-2016-7226
CVE-2016-7237 - NVD CVE-2016-7237
CVE-2016-7238 - NVD CVE-2016-7238
CVE-2016-7248 - NVD CVE-2016-7248
