Windows biztonsági hibajavítások

2016. április 13. 07:50

CH azonosító

CH-13168

Angol cím

Windows security updates

Felfedezés dátuma

2016.04.11.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A márciusi hibajavító kedden a Windows operációs rendszer jelenleg támogatással rendelkező kiadásaihoz hét biztonsági frissítés vált elérhetővé, amelyek közül az egyik kritikus besorolást kapott.

Leírás

A legtöbb kockázatot hordozó sérülékenység a Microsoft XML Core Services (MSXML) összetevőjét érinti. Biztonsági probléma akkor jelentkezhet, ha egy támadó egy weboldalon keresztül speciálisan összeállított XML-tartalmat tesz közzé, és azt a felhasználó Internet Explorer segítségével megjeleníti. Ekkor a támadónak tetszőleges kódok futtatására nyílhat lehetősége. A biztonsági hiba miatt a Windows Vista és a Windows Server 2008, valamint az azok óta megjelent összes Windows kiadást frissíteni kell, beleértve a Windows 10-et is. Az operációs rendszert érintő további sérülékenységek magas kockázati besorolásúak. Ezek között akad olyan, amely jogosulatlan kódfuttatást, jogosultsági szint emelést illetve szolgáltatásmegtagadási támadásokat tehet lehetővé. Az érintett összetevők, funkciók a következők:

– Windows OLE
– Hyper-V
– Windows Secondary Logon Service
– SAM (Security Account Manager), LSAD (Local Security Authority Domain Policy)
– CSRSS (Client-Server Run-time Subsystem).
– HTTP.sys.

Megoldás

A Microsoft alábbi biztonsági közleményeihez tartozó frissítések telepítése:
– MS16-040
– MS16-044
– MS16-045
– MS16-046
– MS16-047
– MS16-048
– MS16-049