Windows sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista

Összefoglaló

A Windows Journal sérülékenysége vált ismertté.

Leírás

A Windows Journal sérülékenysége az egyik legsúlyosabb sérülékenysége a Windows operációs rendszereknek. A megfelelően átszerkesztett Journal fájlokkal feltörhetővé válik az operációs rendszer. Amikor a felhasználó megnyit egy ilyen állományt, akkor jogosulatlan kód futtatására ad lehetőséget a támadóknak. A számítógép teljesen kiszolgáltatottá válik, ha a felhasználó rendszergazdai jogosultságokkal bír. Nem jelent kockázatot a sérülékenység a szerver operációs rendszerekre, ha a kiszolgáló Server Core telepítésű.

A sérülékenység a Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2 verziókat érinti.

A Windows további sérülékenységei a DirectShow, az AFD (Ancillary Function Driver), és a képernyő-billentyűzet kapcsán merültek fel. A sérülékenységek a jelenleg támogatással bíró összes Windows rendszert érintik, így megnyílhat az út további károk okozására, valamint jogosultsági szint emelésére.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2014-0537 - NVD CVE-2014-0537
CVE-2014-0539 - NVD CVE-2014-0539
CVE-2014-1767 - NVD CVE-2014-1767
CVE-2014-1824 - NVD CVE-2014-1824
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com