Windows hibajavítások


2015. június 10. 06:53

CH azonosító

CH-12316

Angol cím

Windows fixes

Felfedezés dátuma

2015.06.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft a legtöbb biztonsági közleményt júniusban is a Windows kapcsán adta ki. A legsúlyosabb sebezhetőség a Windows Media Playerben merült fel, és speciálisan összeállított multimédiás tartalmak feldolgozásakor jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat lehetőséget. Ebben az esetben is elmondható, hogy minél több jogosultággal rendelkezik a felhasználó, annál több mindent tehetnek meg a támadók az érintett rendszeren. Ez a kritikus veszélyességű sérülékenység a Windows Vista, a Windows 7, valamint a Windows Server 2003/2008/2008 R2 operációs rendszerekben van jelen. 

Leírás

A többi Windows hiba fontos veszélyességi kategóriába került, és a következő összetevőket, funkciókat érintik:

  • Microsoft Common Controls
  • Kernel
  • Kernel módú driverek kezelése (Win32k.sys)
  • Active Directory Federation Services (AD FS)

A fenti komponenseket sújtó sebezhetőségek kapcsán fontos megemlíteni, hogy azok összességében az összes támogatást élvező Windows kiadást veszélyeztetik, beleértve a legújabb Windows 8.1 és Windows Server 2012 R2 operációs rendszereket is.

Megoldás

A Microsoft MS15-057-es, MS15-059-es, MS15-060-as, MS15-061-es, MS15-062-es és MS15-063-as biztonsági közleményeihez tartozó hibajavítások telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1719 - NVD CVE-2015-1719
CVE-2015-1720 - NVD CVE-2015-1720
CVE-2015-1721 - NVD CVE-2015-1721
CVE-2015-1722 - NVD CVE-2015-1722
CVE-2015-1723 - NVD CVE-2015-1723
CVE-2015-1728 - NVD CVE-2015-1728
CVE-2015-1756 - NVD CVE-2015-1756
CVE-2015-1757 - NVD CVE-2015-1757
CVE-2015-1758 - NVD CVE-2015-1758
CVE-2015-1759 - NVD CVE-2015-1759
CVE-2015-1760 - NVD CVE-2015-1760
CVE-2015-1770 - NVD CVE-2015-1770

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »