Windows hibajavítások


2015. június 10. 06:53

CH azonosító

CH-12316

Angol cím

Windows fixes

Felfedezés dátuma

2015.06.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft a legtöbb biztonsági közleményt júniusban is a Windows kapcsán adta ki. A legsúlyosabb sebezhetőség a Windows Media Playerben merült fel, és speciálisan összeállított multimédiás tartalmak feldolgozásakor jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat lehetőséget. Ebben az esetben is elmondható, hogy minél több jogosultággal rendelkezik a felhasználó, annál több mindent tehetnek meg a támadók az érintett rendszeren. Ez a kritikus veszélyességű sérülékenység a Windows Vista, a Windows 7, valamint a Windows Server 2003/2008/2008 R2 operációs rendszerekben van jelen. 

Leírás

A többi Windows hiba fontos veszélyességi kategóriába került, és a következő összetevőket, funkciókat érintik:

  • Microsoft Common Controls
  • Kernel
  • Kernel módú driverek kezelése (Win32k.sys)
  • Active Directory Federation Services (AD FS)

A fenti komponenseket sújtó sebezhetőségek kapcsán fontos megemlíteni, hogy azok összességében az összes támogatást élvező Windows kiadást veszélyeztetik, beleértve a legújabb Windows 8.1 és Windows Server 2012 R2 operációs rendszereket is.

Megoldás

A Microsoft MS15-057-es, MS15-059-es, MS15-060-as, MS15-061-es, MS15-062-es és MS15-063-as biztonsági közleményeihez tartozó hibajavítások telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1719 - NVD CVE-2015-1719
CVE-2015-1720 - NVD CVE-2015-1720
CVE-2015-1721 - NVD CVE-2015-1721
CVE-2015-1722 - NVD CVE-2015-1722
CVE-2015-1723 - NVD CVE-2015-1723
CVE-2015-1728 - NVD CVE-2015-1728
CVE-2015-1756 - NVD CVE-2015-1756
CVE-2015-1757 - NVD CVE-2015-1757
CVE-2015-1758 - NVD CVE-2015-1758
CVE-2015-1759 - NVD CVE-2015-1759
CVE-2015-1760 - NVD CVE-2015-1760
CVE-2015-1770 - NVD CVE-2015-1770

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »