CH azonosító
CH-11726Angol cím
Windows vulnerabilitiesFelfedezés dátuma
2014.10.14.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Összefoglaló
A Microsoft a Windows több termékhez adott ki javított verziót.
Leírás
A Microsoft a Windows különféle kiadásaihoz összesen négy közleményt adott ki, amelyek közül a legkritikusabb sérülékenységekről az MS14-058-as számú tájékoztatójában számolt be, illetve adott lehetőséget a javításra. Ebben a közleményben két sebezhetőségről van szó, amelyek kernel módú drivereket érintenek. Az egyik a Win32k.sys driver, míg a másik a TrueType betűtípusok kezelése kapcsán merült fel. Amennyiben ezeket a hibákat sikerül kihasználniuk a támadóknak, akkor a rendszereken tetszőleges kódokat futtathatnak, különböző műveleteket hajthatnak végre, illetve rendszergazdai jogosultságokat szerezhetnek. A két sebezhetőség miatt az összes, jelenleg támogatással rendelkező Windows kiadást frissíteni kell, beleértve a kliens és a szerver operációs rendszereket is.
A két kritikus sérülékenység mellett a Windows további három biztonsági rést is kijavított.
Az egyik az OLE objektumok nem megfelelő kezelésére vezethető vissza. Egy speciálisan összeállított Office dokumentummal könnyen kihasználhatóvá válik, és lehetőséget ad jogosulatlan távoli kódfuttatásra.
Egy másik hiba a Message Queuing szolgáltatás miatt okozhat problémákat azzal, hogy a támadók számára jogosultsági szint emelést tesz lehetővé.
A harmadik sebezhetőség pedig a Windows FASTFAT rendszermeghajtójában található, és a FAT32 alapú lemezpartíciók hibás kezeléséből fakad. A probléma kihasználható, hogy tetszőleges kódokat futassunk a felhasználó rendszerében.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Microsoft MS14-058-as, MS14-060-as, MS14-052-es és MS14-063-as biztonsági közleményeihez tartozó hibajavítások telepítése.
Támadás típusa
Input manipulation (Bemenet módosítás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2014-0558 - NVD CVE-2014-0558
CVE-2014-0564 - NVD CVE-2014-0564
CVE-2014-0569 - NVD CVE-2014-0569
CVE-2014-4113 - NVD CVE-2014-4113
CVE-2014-4114 - NVD CVE-2014-4114
CVE-2014-4115 - NVD CVE-2014-4115
CVE-2014-4148 - NVD CVE-2014-4148