Windows frissítések


2015. szeptember 8. 22:24

CH azonosító

CH-12590

Angol cím

Windows updates

Felfedezés dátuma

2015.09.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft szeptemberi hibajavításai közül számos érinti a Windows operációs rendszer jelenleg támogatott kiadásait, beleértve a legújabb, Windows 10-et is. Az operációs rendszerhez megjelent közlemények közül kettő került a kritikus veszélyességi kategóriába, mivel ezek adott esetben a számítógépek feletti teljes irányítás átvételéhez is vezethetnek. A legsúlyosabb sebezhetőségeket a Windows Journal tartalmazza. E hibák speciálisan összeállított Journal fájlokkal válhatnak kihasználhatóvá. A támadók jogosulatlan távoli kódfuttatást kezdeményezhetnek, vagy szolgáltatásmegtagadási támadásokat indíthatnak. Eközben nem kizárólag a rendszerek megbénulását érhetik el, hanem akár adatvesztést is okozhatnak. 

Leírás

A Windows-hoz kiadott másik, kritikus besorolású tájékoztató pedig az operációs rendszer egyes grafikus összetevőit érintő biztonsági résekről nyújt információkat. Ezek többnyire speciálisan szerkesztett OpenType betűkészletek feldolgozásakor vezethetnek károkozásokhoz, és kernel szintű problémákat is előidézhetnek.

A Windows esetében feltárt és javított, némileg kevesebb kockázatot hordozó sérülékenységek az alábbi összetevőket, funkciókat érintik:

  • Active Directory (DoS sebezhetőség)
  • Windows Media Center (jogosulatlan távoli kódfuttatást lehetővé tevő hiba)
  • Windows Task Management (jogosultsági szint emelés)
  • Hyper-V (biztonsági megkötések megkerülése).

Megoldás

A Microsoft alábbi biztonsági közleményeihez tartozó hibajavítások telepítése:
MS15-096
MS15-097
MS15-098
MS15-100
MS15-102
MS15-105

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2509 - NVD CVE-2015-2509
CVE-2015-2513 - NVD CVE-2015-2513
CVE-2015-2514 - NVD CVE-2015-2514
CVE-2015-2519 - NVD CVE-2015-2519
CVE-2015-2524 - NVD CVE-2015-2524
CVE-2015-2525 - NVD CVE-2015-2525
CVE-2015-2528 - NVD CVE-2015-2528
CVE-2015-2530 - NVD CVE-2015-2530
CVE-2015-2534 - NVD CVE-2015-2534
CVE-2015-2535 - NVD CVE-2015-2535

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »