CH azonosító
CH-13091Angol cím
Windows vulnerabilitiesFelfedezés dátuma
2016.03.08.Súlyosság
KritikusÉrintett rendszerek
MicrosoftWindows 10
Windows 7
Windows 8
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2012
Windows Vista
Érintett verziók
Microsoft Windows
Összefoglaló
A Windows legutóbb feltárt biztonsági réseiről kilenc biztonsági közlemény árulkodik. Ezek közül három tartozik a kritikus veszélyességi kategóriába. A legtöbb kockázatot hordozó sérülékenységek az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. Ennek megfelelően a biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja. Ekkor annál több probléma adódhat, minél több jogosultság kötődik a felhasználó fiókjához.
Leírás
A Windows fontos veszélyességi besorolású sebezhetőségei pedig a következő összetevőket, funkciókat érintik:
– az USB-s adathordozók kezelését lehetővé tevő driver
– Windows Secondary Logon Service
– kernelmódú driverek
– memóriakezelés
– DLL-betöltés
– Windows OLE
A Windows sérülékenységei jogosulatlan távoli kódfuttatáshoz, jogosultsági szint emeléshez és biztonsági megkötések megkerüléséhez is hozzájárulhatnak az összes jelenleg támogatással rendelkező kiadás esetében.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-0087 - NVD CVE-2016-0087
CVE-2016-0091 - NVD CVE-2016-0091
CVE-2016-0092 - NVD CVE-2016-0092
CVE-2016-0093 - NVD CVE-2016-0093
CVE-2016-0094 - NVD CVE-2016-0094
CVE-2016-0095 - NVD CVE-2016-0095
CVE-2016-0096 - NVD CVE-2016-0096
CVE-2016-0098 - NVD CVE-2016-0098
CVE-2016-0099 - NVD CVE-2016-0099
CVE-2016-0100 - NVD CVE-2016-0100
CVE-2016-0101 - NVD CVE-2016-0101
CVE-2016-0117 - NVD CVE-2016-0117
CVE-2016-0118 - NVD CVE-2016-0118
CVE-2016-0120 - NVD CVE-2016-0120
CVE-2016-0121 - NVD CVE-2016-0121
CVE-2016-0133 - NVD CVE-2016-0133