Windows frissítések


2015. szeptember 8. 22:24

CH azonosító

CH-12590

Angol cím

Windows updates

Felfedezés dátuma

2015.09.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft szeptemberi hibajavításai közül számos érinti a Windows operációs rendszer jelenleg támogatott kiadásait, beleértve a legújabb, Windows 10-et is. Az operációs rendszerhez megjelent közlemények közül kettő került a kritikus veszélyességi kategóriába, mivel ezek adott esetben a számítógépek feletti teljes irányítás átvételéhez is vezethetnek. A legsúlyosabb sebezhetőségeket a Windows Journal tartalmazza. E hibák speciálisan összeállított Journal fájlokkal válhatnak kihasználhatóvá. A támadók jogosulatlan távoli kódfuttatást kezdeményezhetnek, vagy szolgáltatásmegtagadási támadásokat indíthatnak. Eközben nem kizárólag a rendszerek megbénulását érhetik el, hanem akár adatvesztést is okozhatnak. 

Leírás

A Windows-hoz kiadott másik, kritikus besorolású tájékoztató pedig az operációs rendszer egyes grafikus összetevőit érintő biztonsági résekről nyújt információkat. Ezek többnyire speciálisan szerkesztett OpenType betűkészletek feldolgozásakor vezethetnek károkozásokhoz, és kernel szintű problémákat is előidézhetnek.

A Windows esetében feltárt és javított, némileg kevesebb kockázatot hordozó sérülékenységek az alábbi összetevőket, funkciókat érintik:

  • Active Directory (DoS sebezhetőség)
  • Windows Media Center (jogosulatlan távoli kódfuttatást lehetővé tevő hiba)
  • Windows Task Management (jogosultsági szint emelés)
  • Hyper-V (biztonsági megkötések megkerülése).

Megoldás

A Microsoft alábbi biztonsági közleményeihez tartozó hibajavítások telepítése:
MS15-096
MS15-097
MS15-098
MS15-100
MS15-102
MS15-105

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2509 - NVD CVE-2015-2509
CVE-2015-2513 - NVD CVE-2015-2513
CVE-2015-2514 - NVD CVE-2015-2514
CVE-2015-2519 - NVD CVE-2015-2519
CVE-2015-2524 - NVD CVE-2015-2524
CVE-2015-2525 - NVD CVE-2015-2525
CVE-2015-2528 - NVD CVE-2015-2528
CVE-2015-2530 - NVD CVE-2015-2530
CVE-2015-2534 - NVD CVE-2015-2534
CVE-2015-2535 - NVD CVE-2015-2535

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »