Windows hibajavítások


2015. június 10. 06:53

CH azonosító

CH-12316

Angol cím

Windows fixes

Felfedezés dátuma

2015.06.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft a legtöbb biztonsági közleményt júniusban is a Windows kapcsán adta ki. A legsúlyosabb sebezhetőség a Windows Media Playerben merült fel, és speciálisan összeállított multimédiás tartalmak feldolgozásakor jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat lehetőséget. Ebben az esetben is elmondható, hogy minél több jogosultággal rendelkezik a felhasználó, annál több mindent tehetnek meg a támadók az érintett rendszeren. Ez a kritikus veszélyességű sérülékenység a Windows Vista, a Windows 7, valamint a Windows Server 2003/2008/2008 R2 operációs rendszerekben van jelen. 

Leírás

A többi Windows hiba fontos veszélyességi kategóriába került, és a következő összetevőket, funkciókat érintik:

  • Microsoft Common Controls
  • Kernel
  • Kernel módú driverek kezelése (Win32k.sys)
  • Active Directory Federation Services (AD FS)

A fenti komponenseket sújtó sebezhetőségek kapcsán fontos megemlíteni, hogy azok összességében az összes támogatást élvező Windows kiadást veszélyeztetik, beleértve a legújabb Windows 8.1 és Windows Server 2012 R2 operációs rendszereket is.

Megoldás

A Microsoft MS15-057-es, MS15-059-es, MS15-060-as, MS15-061-es, MS15-062-es és MS15-063-as biztonsági közleményeihez tartozó hibajavítások telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1719 - NVD CVE-2015-1719
CVE-2015-1720 - NVD CVE-2015-1720
CVE-2015-1721 - NVD CVE-2015-1721
CVE-2015-1722 - NVD CVE-2015-1722
CVE-2015-1723 - NVD CVE-2015-1723
CVE-2015-1728 - NVD CVE-2015-1728
CVE-2015-1756 - NVD CVE-2015-1756
CVE-2015-1757 - NVD CVE-2015-1757
CVE-2015-1758 - NVD CVE-2015-1758
CVE-2015-1759 - NVD CVE-2015-1759
CVE-2015-1760 - NVD CVE-2015-1760
CVE-2015-1770 - NVD CVE-2015-1770

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »