Microsoft Windows sérülékenységei

CH azonosító

CH-13776

Angol cím

Microsoft Windows vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Kritikus

Érintett rendszerek

Windows

Érintett verziók

Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Server Core

Összefoglaló

A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, emelt szintű jogosultságokat szerezhet, bizalmas információkhoz juthat vagy akár a teljes irányítást átveheti a rendszer felett. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Graphics Component sérülékenység távoli kódfuttatást tesz lehetővé, amennyiben a falhasználó egy speciálisan elkészített weblapot vagy dokumentumot. A támadó a sérülékenységet kihasználva programokat telepíthet, adatokhoz férhet hozzá és módosíthatja azokat, új profilokat hozhat létre. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.

A Microsoft Uniscribe sérülékenysége jogosulatlan távoli kódfuttatást és jogosultság kiterjesztést tesz lehetővé. A sérülékenység kihasználásához elegendő egy, a támadók által készített speciális weboldal vagy dokumentum megtekintése.

A Windows több sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, aminek segítségével programokat telepíthet, adatokhoz férhet hozzá és módosíthatja azokat, új profilokat hozhat létre.

A Secure Kernel Mode sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, aminek segítségével jogosultság kiterjesztést tehet lehetővé.

A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, ezzel átvéve az irányítást a teljes rendszer felett.

A Windows kernel sérülékenységét kihasználva a támadó – helyi bejelentkezést követően, vagy egy speciális alkalmazás segítségével – bizalmas információkhoz juthat.

A Windows Common Log File System sérülékenységét a helyi támadó egy speciális alkalmazás segítségével használhatja ki, így bizalmas információkhoz juthat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a KB3204066, KB3204063, KB3205655, KB3205642, KB3205651, KB3199709, és a KB3207328-es javítást.