Windows frissítések

CH azonosító

CH-12763

Angol cím

Microsoft Security Bulletin

Felfedezés dátuma

2015.11.09.

Súlyosság

Kritikus

Összefoglaló

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Leírás

 A legveszélyesebb sérülékenységek a Windows Journal fájlkezeléssel, valamint a kernellel és a grafikus memória használatával hozhatók összefüggésbe. A jogosulatlan kódfuttatási lehetőségek mellett jogosultsági szint emelés és adatszivárgás is a kockázatok között szerepel.

A Windows fontos veszélyességi kategóriába tartozó biztonsági rései az alábbi összetevőket, funkciókat érintik:

  • Windows NDIS. 
  • Winsock 
  • IPSec támogatás
  • Schannel
  • Kerberos.

Megoldás

Az alábbi biztonsági közleményekhez tartozó hibajavítások telepítése:
MS15-114 
MS15-115
MS15-117
MS15-119
MS15-120
MS15-121
MS15-122


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »