Érintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Összefoglaló
A Microsoft szeptemberi hibajavításai közül számos érinti a Windows operációs rendszer jelenleg támogatott kiadásait, beleértve a legújabb, Windows 10-et is. Az operációs rendszerhez megjelent közlemények közül kettő került a kritikus veszélyességi kategóriába, mivel ezek adott esetben a számítógépek feletti teljes irányítás átvételéhez is vezethetnek. A legsúlyosabb sebezhetőségeket a Windows Journal tartalmazza. E hibák speciálisan összeállított Journal fájlokkal válhatnak kihasználhatóvá. A támadók jogosulatlan távoli kódfuttatást kezdeményezhetnek, vagy szolgáltatásmegtagadási támadásokat indíthatnak. Eközben nem kizárólag a rendszerek megbénulását érhetik el, hanem akár adatvesztést is okozhatnak.
Leírás
A Windows-hoz kiadott másik, kritikus besorolású tájékoztató pedig az operációs rendszer egyes grafikus összetevőit érintő biztonsági résekről nyújt információkat. Ezek többnyire speciálisan szerkesztett OpenType betűkészletek feldolgozásakor vezethetnek károkozásokhoz, és kernel szintű problémákat is előidézhetnek.
A Windows esetében feltárt és javított, némileg kevesebb kockázatot hordozó sérülékenységek az alábbi összetevőket, funkciókat érintik:
- Active Directory (DoS sebezhetőség)
- Windows Media Center (jogosulatlan távoli kódfuttatást lehetővé tevő hiba)
- Windows Task Management (jogosultsági szint emelés)
- Hyper-V (biztonsági megkötések megkerülése).
Megoldás
A Microsoft alábbi biztonsági közleményeihez tartozó hibajavítások telepítése:
MS15-096
MS15-097
MS15-098
MS15-100
MS15-102
MS15-105
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2509 - NVD CVE-2015-2509
CVE-2015-2513 - NVD CVE-2015-2513
CVE-2015-2514 - NVD CVE-2015-2514
CVE-2015-2519 - NVD CVE-2015-2519
CVE-2015-2524 - NVD CVE-2015-2524
CVE-2015-2525 - NVD CVE-2015-2525
CVE-2015-2528 - NVD CVE-2015-2528
CVE-2015-2530 - NVD CVE-2015-2530
CVE-2015-2534 - NVD CVE-2015-2534
CVE-2015-2535 - NVD CVE-2015-2535
