Microsoft Windows sérülékenységei
Angol cím: 
Microsoft Windows vulnerabilities
CERT-Hungary ID: 
CH-13483
Felfedezés dátuma: 
2016-08-09
Összefoglaló: 

A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 
  • A Microsoft Graphics Component kritikus hibáját - egy speciálisan elkészített weboldallal vagy dokumentummal - kihasználva a támadó tetszőleges kódot a futathat rendszeren. Azon felhasználók rendszere, akik alacsonyabb szintű jogosultsággal jelentkeznek be, kevésbé lesz támadható.
  • A Windows Kernel-Mode Drivers magas kockázati besorolású sérülékenységét kihasználva a támadó bejelentkezhet a célrendszerre és egy speciálisan elkészített alkalmazást futtatva kiterjesztett jogosultságokat szerezhet.
  • A Windows Secure Boot hibáját kihasználva - egy speciálisan elkészített boot managerrel - a támadó megkerülheti a Windows biztonsági korlátozásait.
  • A Windows Authentication Methods hibáját kihasználva a támadó – egy speciálisan elkészített alkalmazással – egy tartományvezérelt számítógépen kiterjesztett jogosultságokat szerezhet.
  • A Microsoft Windows PDF Library kritikus hibáját – egy speciálisan elkészített PDF dokumentum vagy online tartalom segítségével – kihasználva a támadó a felhasználó jogosultságával futtathat tetszőleges kódot a rendszeren. Ha a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatot, valamint új felhasználót létrehozni teljes felhasználói jogokkal.
  • Az ActiveSyncProvider magas kockázati besorolású hibáját kihasználva a támadó bizalmas információkat szerezhet meg, amennyiben az Univerzális Outlook nem képes titkosított kommunikációt létesíteni.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10,