Windows frissítések


2015. május 13. 10:23

CH azonosító

CH-12231

Angol cím

Windows updates

Felfedezés dátuma

2015.05.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft számos biztonsági hibát javított a Windows operációs rendszerben.

Leírás

A javított sérülékenységek közül a magas kockázati besorolásúak jogosulatlan távoli kódfuttatást tehetnek lehetővé a rendszereken. Az érintett Windows verziók között megtaláljuk a Windows Vistát és az annál újabb kiadásokat. A Server operációs rendszerek esetében is érdemes résen lenni attól függően, hogy éppen milyen komponensek telepítésére került sor korábban egy adott kiszolgálón. 

A többi, fontos besorolású biztonsági rés az alábbi összetevőket érinti:
– Service Control Manager
– Windows Kernel
– kernel módú driver (Win32k.sys)
– JScript és VBScript kezelés
– Microsoft Management Console
– Schannel. 

A fenti komponenseket, funkciókat sújtó sérülékenységek elsősorban védelmi mechanizmusok (például az ASLR) megkerülésére, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadási támadásokra adhatnak módot az elkövetők számára.

Megoldás

A Microsoft alábbi közleményeihez tartozó hibajavítások telepítése:
MS15-045
MS15-050
MS15-051
MS15-052
MS15-053
MS15-054
MS15-055

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »