Microsoft frissítések
Angol cím: 
Microsoft updates
CERT-Hungary ID: 
CH-12930
Felfedezés dátuma: 
2016-01-12
Összefoglaló: 

Megjelent a Microsoft havi rendszerességű biztonsági kiadványa, az ebben szereplő frissítések több kritikus sérülékenységet is javítanak. 

Leírás: 

A frissítések olyan hibákat javítanak, melyek távoli kódfuttatásra adnak lehetőséget több Microsoft termék esetében is. Ezt kihasználva a támadók, jellemzően speciálisan készített weboldalak segítségével, a bejelentkezett felhasználó jogosultsági szintjét szerezhetik meg. Amennyiben az rendszergazdaként van bejelentkezve, akkor a támadók átvehetik az irányítást az adott rendszeren. Ezzel olyan lehetőségeket kapnak, mint a programok telepítése, adatok megtekintése, módosítása, törlése, valamint teljes jogú új felhasználók létrehozása.

Update:

A Microsoft Silverlight kódfuttatásos sérülékenységehez a Symantec szerint megjelentek az első kihasználó kódok. További információt a hivatkozásoknál találhat.

Hivatkozások: 
Gyártói referencia:https://technet.microsoft.com/hu-hu/libr...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Egyéb referencia:http://www.symantec.com/security_respons...
CVE-2016-0002 - NVD CVE-2016-0002
CVE-2016-0005 - NVD CVE-2016-0005
CVE-2016-0003 - NVD CVE-2016-0003
CVE-2016-0024 - NVD CVE-2016-0024
CVE-2016-0002 - NVD CVE-2016-0002
CVE-2015-6117 - NVD CVE-2015-6117
CVE-2016-0010 - NVD CVE-2016-0010
CVE-2016-0011 - NVD CVE-2016-0011
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0035 - NVD CVE-2016-0035
CVE-2016-0008 - NVD CVE-2016-0008
CVE-2016-0009 - NVD CVE-2016-0009
CVE-2016-0034 - NVD CVE-2016-0034
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2016-0015 - NVD CVE-2016-0015
CVE-2016-0016 - NVD CVE-2016-0016
CVE-2016-0018 - NVD CVE-2016-0018
CVE-2016-0019 - NVD CVE-2016-0019
CVE-2016-0020 - NVD CVE-2016-0020
CVE-2016-0006 - NVD CVE-2016-0006
CVE-2016-0007 - NVD CVE-2016-0007
CVE-2016-0029 - NVD CVE-2016-0029
CVE-2016-0030 - NVD CVE-2016-0030
CVE-2016-0031 - NVD CVE-2016-0031
CVE-2016-0032 - NVD CVE-2016-0032
Megoldás: 
Telepítse a javítócsomagokat
Megoldás: 

Az alábbi leírással korlátozható a VBScript.dll elérése:

32 bites rendszeren:

  • takeown /f %windir%\system32\vbscript.dll
  • cacls %windir%\system32\vbscript.dll /E /P everyone:N
64 bites rendszeren:
  • takeown /f %windir%\syswow64\vbscript.dll
  • cacls %windir%\syswow64\vbscript.dll /E /P everyone:N
Visszavonás:
  • cacls %windir%\system32\vbscript.dll /E /R everyone
illetve
  • cacls %windir%\syswow64\vbscript.dll /E /R everyone
Érintett verziók: 
Microsoft Windows
Microsoft Edge
Microsoft Exchange Server
Microsoft Internet Explorer
Microsoft Silverlight