Microsoft Windows sérülékenységei

CH azonosító

CH-13695

Angol cím

Microsoft Windows vulnerabilities

Felfedezés dátuma

2016.11.07.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 és Windows Server 2012 R2
Windows 8.1
Windows RT 8.1
Windows 10

Összefoglaló

A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, emelt szintű jogosultságokat szerezhet, bizalmas információkhoz juthat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Windows sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, ami távoli kódfuttatásra ad lehetőséget.

A Microsoft Video Control sérülékenységét hibás memóriakezelés okozza. A támadó ráveheti a felhasználót, hogy nyisson meg egy speciális fájlt, programot, weboldalt vagy e-mail üzenetet, melynek következtében a helyi felhasználói környezetben tetszőleges kódot futtathat. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve. 

A Microsoft Graphics Component sérülékenység távoli kódfuttatást tesz lehetővé. A támadó a sérülékenységet kihasználva programokat telepíthet, adatokhoz férhet hozzá és módosíthatja azokat, új profilokat hozhat létre. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve. 

A Windows Common Log File System sérülékenységét a helyi támadó egy speciális alkalmazás segítségével használhatja ki, így kiterjsztett jogosultságokkal futtathat folyamatokat.

A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, ezzel emelt jogosultságokat szerezhet.

A Windows Authentication Methods sérülékenységét kihasználva emelt szintű jogosultság érhető el. A támadó érvényes felhasználó adatokkal hitelesítheti magát és a  korlátozott felhasználói fiókot rendszergazdaivá módosíthatja. Ezt követően programokat telepíthet, adatokhoz férhet hozzá és törölheti őket, új fiókokat hozhat létre. 

A Microsoft Virtual Hard Disk Driver sérülékenységét fájlokhoz való hozzáférések kezelése okozza. A támadó ezt kihasználva felhasználó által nem elérhető helyeken lévő fájlokat módosíthat.

A Windows kernel sérülékenységét kihasználva a támadó egy speciális alkalmazás segítségével bizalmas információkhoz juthat és emelt jogosultságokat szerezhet.

Megoldás

Telepítse a javítócsomagokat