Windows hibajavítások


2015. június 10. 06:53

CH azonosító

CH-12316

Angol cím

Windows fixes

Felfedezés dátuma

2015.06.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft a legtöbb biztonsági közleményt júniusban is a Windows kapcsán adta ki. A legsúlyosabb sebezhetőség a Windows Media Playerben merült fel, és speciálisan összeállított multimédiás tartalmak feldolgozásakor jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat lehetőséget. Ebben az esetben is elmondható, hogy minél több jogosultággal rendelkezik a felhasználó, annál több mindent tehetnek meg a támadók az érintett rendszeren. Ez a kritikus veszélyességű sérülékenység a Windows Vista, a Windows 7, valamint a Windows Server 2003/2008/2008 R2 operációs rendszerekben van jelen. 

Leírás

A többi Windows hiba fontos veszélyességi kategóriába került, és a következő összetevőket, funkciókat érintik:

  • Microsoft Common Controls
  • Kernel
  • Kernel módú driverek kezelése (Win32k.sys)
  • Active Directory Federation Services (AD FS)

A fenti komponenseket sújtó sebezhetőségek kapcsán fontos megemlíteni, hogy azok összességében az összes támogatást élvező Windows kiadást veszélyeztetik, beleértve a legújabb Windows 8.1 és Windows Server 2012 R2 operációs rendszereket is.

Megoldás

A Microsoft MS15-057-es, MS15-059-es, MS15-060-as, MS15-061-es, MS15-062-es és MS15-063-as biztonsági közleményeihez tartozó hibajavítások telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1719 - NVD CVE-2015-1719
CVE-2015-1720 - NVD CVE-2015-1720
CVE-2015-1721 - NVD CVE-2015-1721
CVE-2015-1722 - NVD CVE-2015-1722
CVE-2015-1723 - NVD CVE-2015-1723
CVE-2015-1728 - NVD CVE-2015-1728
CVE-2015-1756 - NVD CVE-2015-1756
CVE-2015-1757 - NVD CVE-2015-1757
CVE-2015-1758 - NVD CVE-2015-1758
CVE-2015-1759 - NVD CVE-2015-1759
CVE-2015-1760 - NVD CVE-2015-1760
CVE-2015-1770 - NVD CVE-2015-1770

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »