Windows frissítések

CH azonosító

CH-12590

Angol cím

Windows updates

Felfedezés dátuma

2015.09.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft szeptemberi hibajavításai közül számos érinti a Windows operációs rendszer jelenleg támogatott kiadásait, beleértve a legújabb, Windows 10-et is. Az operációs rendszerhez megjelent közlemények közül kettő került a kritikus veszélyességi kategóriába, mivel ezek adott esetben a számítógépek feletti teljes irányítás átvételéhez is vezethetnek. A legsúlyosabb sebezhetőségeket a Windows Journal tartalmazza. E hibák speciálisan összeállított Journal fájlokkal válhatnak kihasználhatóvá. A támadók jogosulatlan távoli kódfuttatást kezdeményezhetnek, vagy szolgáltatásmegtagadási támadásokat indíthatnak. Eközben nem kizárólag a rendszerek megbénulását érhetik el, hanem akár adatvesztést is okozhatnak. 

Leírás

A Windows-hoz kiadott másik, kritikus besorolású tájékoztató pedig az operációs rendszer egyes grafikus összetevőit érintő biztonsági résekről nyújt információkat. Ezek többnyire speciálisan szerkesztett OpenType betűkészletek feldolgozásakor vezethetnek károkozásokhoz, és kernel szintű problémákat is előidézhetnek.

A Windows esetében feltárt és javított, némileg kevesebb kockázatot hordozó sérülékenységek az alábbi összetevőket, funkciókat érintik:

  • Active Directory (DoS sebezhetőség)
  • Windows Media Center (jogosulatlan távoli kódfuttatást lehetővé tevő hiba)
  • Windows Task Management (jogosultsági szint emelés)
  • Hyper-V (biztonsági megkötések megkerülése).

Megoldás

A Microsoft alábbi biztonsági közleményeihez tartozó hibajavítások telepítése:
MS15-096
MS15-097
MS15-098
MS15-100
MS15-102
MS15-105


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »