Windows frissítések


2015. november 11. 06:00

CH azonosító

CH-12763

Angol cím

Microsoft Security Bulletin

Felfedezés dátuma

2015.11.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows 10
Windows 7
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Windows Server 2008
Windows Server 2012
Windows Vista

Érintett verziók

Microsoft Windows

Összefoglaló

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Leírás

 A legveszélyesebb sérülékenységek a Windows Journal fájlkezeléssel, valamint a kernellel és a grafikus memória használatával hozhatók összefüggésbe. A jogosulatlan kódfuttatási lehetőségek mellett jogosultsági szint emelés és adatszivárgás is a kockázatok között szerepel.

A Windows fontos veszélyességi kategóriába tartozó biztonsági rései az alábbi összetevőket, funkciókat érintik:

  • Windows NDIS. 
  • Winsock 
  • IPSec támogatás
  • Schannel
  • Kerberos.

Megoldás

Az alábbi biztonsági közleményekhez tartozó hibajavítások telepítése:
MS15-114 
MS15-115
MS15-117
MS15-119
MS15-120
MS15-121
MS15-122

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute code
man in the middle

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-2478 - NVD CVE-2015-2478
CVE-2015-6095 - NVD CVE-2015-6095
CVE-2015-6098 - NVD CVE-2015-6098
CVE-2015-6100 - NVD CVE-2015-6100
CVE-2015-6101 - NVD CVE-2015-6101
CVE-2015-6102 - NVD CVE-2015-6102
CVE-2015-6103 - NVD CVE-2015-6103
CVE-2015-6104 - NVD CVE-2015-6104
CVE-2015-6109 - NVD CVE-2015-6109
CVE-2015-6111 - NVD CVE-2015-6111
CVE-2015-6112 - NVD CVE-2015-6112
CVE-2015-6113 - NVD CVE-2015-6113

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »