Windows frissítések


2015. szeptember 8. 22:24

CH azonosító

CH-12590

Angol cím

Windows updates

Felfedezés dátuma

2015.09.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft szeptemberi hibajavításai közül számos érinti a Windows operációs rendszer jelenleg támogatott kiadásait, beleértve a legújabb, Windows 10-et is. Az operációs rendszerhez megjelent közlemények közül kettő került a kritikus veszélyességi kategóriába, mivel ezek adott esetben a számítógépek feletti teljes irányítás átvételéhez is vezethetnek. A legsúlyosabb sebezhetőségeket a Windows Journal tartalmazza. E hibák speciálisan összeállított Journal fájlokkal válhatnak kihasználhatóvá. A támadók jogosulatlan távoli kódfuttatást kezdeményezhetnek, vagy szolgáltatásmegtagadási támadásokat indíthatnak. Eközben nem kizárólag a rendszerek megbénulását érhetik el, hanem akár adatvesztést is okozhatnak. 

Leírás

A Windows-hoz kiadott másik, kritikus besorolású tájékoztató pedig az operációs rendszer egyes grafikus összetevőit érintő biztonsági résekről nyújt információkat. Ezek többnyire speciálisan szerkesztett OpenType betűkészletek feldolgozásakor vezethetnek károkozásokhoz, és kernel szintű problémákat is előidézhetnek.

A Windows esetében feltárt és javított, némileg kevesebb kockázatot hordozó sérülékenységek az alábbi összetevőket, funkciókat érintik:

  • Active Directory (DoS sebezhetőség)
  • Windows Media Center (jogosulatlan távoli kódfuttatást lehetővé tevő hiba)
  • Windows Task Management (jogosultsági szint emelés)
  • Hyper-V (biztonsági megkötések megkerülése).

Megoldás

A Microsoft alábbi biztonsági közleményeihez tartozó hibajavítások telepítése:
MS15-096
MS15-097
MS15-098
MS15-100
MS15-102
MS15-105

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2509 - NVD CVE-2015-2509
CVE-2015-2513 - NVD CVE-2015-2513
CVE-2015-2514 - NVD CVE-2015-2514
CVE-2015-2519 - NVD CVE-2015-2519
CVE-2015-2524 - NVD CVE-2015-2524
CVE-2015-2525 - NVD CVE-2015-2525
CVE-2015-2528 - NVD CVE-2015-2528
CVE-2015-2530 - NVD CVE-2015-2530
CVE-2015-2534 - NVD CVE-2015-2534
CVE-2015-2535 - NVD CVE-2015-2535

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »