CH azonosító
CH-12688Angol cím
Windows VulnerabilityFelfedezés dátuma
2015.10.13.Súlyosság
KritikusÖsszefoglaló
A Windows-hoz három biztonsági frissítés jelent meg.
Leírás
Ezek közül kettő kritikus, míg a harmadik fontos veszélyességi kategóriába került. A legtöbb kockázatot rejtő sérülékenységek a JScript és a VBScript kezelést, valamint a Windows Shellt érintik. A harmadik rendellenesség pedig a kernelben található. Az előbbi két sebezhetőség tetszőleges kódok jogosulatlan futtatásában és egyéb nemkívánatos műveletek végrehajtásában segítheti a támadókat, különösen akkor, ha a felhasználó rendszergazdai jogosultságok birtokában használja a számítógépét. A harmadik hiba pedig jogosultsági szint emelést tehet lehetővé, és ezáltal további károkozásokhoz járulhat hozzá.
A fenti sérülékenységek közül nem mindegyik sújtja a Windows összes verzióját. Azonban összességében elmondható, hogy minden jelenleg támogatással rendelkező Windows kiadás esetében szükség van a mielőbbi frissítésre, beleértve a legújabb Windows 10 operációs rendszert is.
Megoldás
A Microsoft MS15-108-as, MS15-109-es és MS15-111-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
CVE-2015-2515 - NVD CVE-2015-2515
CVE-2015-2548 - NVD CVE-2015-2548
CVE-2015-2549 - NVD CVE-2015-2549
CVE-2015-2550 - NVD CVE-2015-2550
CVE-2015-2552 - NVD CVE-2015-2552
CVE-2015-2553 - NVD CVE-2015-2553
CVE-2015-2554 - NVD CVE-2015-2554