Windows frissítések


2015. november 11. 06:00

CH azonosító

CH-12763

Angol cím

Microsoft Security Bulletin

Felfedezés dátuma

2015.11.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows 10
Windows 7
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Windows Server 2008
Windows Server 2012
Windows Vista

Érintett verziók

Microsoft Windows

Összefoglaló

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Leírás

 A legveszélyesebb sérülékenységek a Windows Journal fájlkezeléssel, valamint a kernellel és a grafikus memória használatával hozhatók összefüggésbe. A jogosulatlan kódfuttatási lehetőségek mellett jogosultsági szint emelés és adatszivárgás is a kockázatok között szerepel.

A Windows fontos veszélyességi kategóriába tartozó biztonsági rései az alábbi összetevőket, funkciókat érintik:

  • Windows NDIS. 
  • Winsock 
  • IPSec támogatás
  • Schannel
  • Kerberos.

Megoldás

Az alábbi biztonsági közleményekhez tartozó hibajavítások telepítése:
MS15-114 
MS15-115
MS15-117
MS15-119
MS15-120
MS15-121
MS15-122

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute code
man in the middle

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-2478 - NVD CVE-2015-2478
CVE-2015-6095 - NVD CVE-2015-6095
CVE-2015-6098 - NVD CVE-2015-6098
CVE-2015-6100 - NVD CVE-2015-6100
CVE-2015-6101 - NVD CVE-2015-6101
CVE-2015-6102 - NVD CVE-2015-6102
CVE-2015-6103 - NVD CVE-2015-6103
CVE-2015-6104 - NVD CVE-2015-6104
CVE-2015-6109 - NVD CVE-2015-6109
CVE-2015-6111 - NVD CVE-2015-6111
CVE-2015-6112 - NVD CVE-2015-6112
CVE-2015-6113 - NVD CVE-2015-6113

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »