Windows biztonsági hibajavítások

CH azonosító

CH-13168

Angol cím

Windows security updates

Felfedezés dátuma

2016.04.11.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A márciusi hibajavító kedden a Windows operációs rendszer jelenleg támogatással rendelkező kiadásaihoz hét biztonsági frissítés vált elérhetővé, amelyek közül az egyik kritikus besorolást kapott

Leírás

A legtöbb kockázatot hordozó sérülékenység a Microsoft XML Core Services (MSXML) összetevőjét érinti. Biztonsági probléma akkor jelentkezhet, ha egy támadó egy weboldalon keresztül speciálisan összeállított XML-tartalmat tesz közzé, és azt a felhasználó Internet Explorer segítségével megjeleníti. Ekkor a támadónak tetszőleges kódok futtatására nyílhat lehetősége. A biztonsági hiba miatt a Windows Vista és a Windows Server 2008, valamint az azok óta megjelent összes Windows kiadást frissíteni kell, beleértve a Windows 10-et is. Az operációs rendszert érintő további sérülékenységek magas kockázati besorolásúak. Ezek között akad olyan, amely jogosulatlan kódfuttatást, jogosultsági szint emelést illetve szolgáltatásmegtagadási támadásokat tehet lehetővé. Az érintett összetevők, funkciók a következők:

– Windows OLE
– Hyper-V
– Windows Secondary Logon Service 
– SAM (Security Account Manager), LSAD (Local Security Authority Domain Policy)
– CSRSS (Client-Server Run-time Subsystem).
– HTTP.sys.

Megoldás

A Microsoft alábbi biztonsági közleményeihez tartozó frissítések telepítése:
– MS16-040 
– MS16-044
– MS16-045
– MS16-046
– MS16-047
– MS16-048
– MS16-049


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »