Összefoglaló
A májusi hibajavító kedden a Windows operációs rendszer 8.1 és 10 verziójához egy biztonsági frissítés vált elérhetővé, amely egy kritikus besorolású sérülékenységet javít.
Leírás
Az említett rendszerek sérülékenysége speciálisan kialakított weboldalakkal támadható. A sérülékenység kihasználásával az éppen böngésző felhasználó jogosultságait szerezheti meg a támadó. A sérülékenységet a Windows Shell memóriakezelési hibájára tudták visszavezetni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-0179 - NVD CVE-2016-0179