Microsoft Windows sérülékenységei
Angol cím: 
Microsoft Windows vulnerabilities
CERT-Hungary ID: 
CH-13619
Felfedezés dátuma: 
2016-10-11
Összefoglaló: 

A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva, a támadó tetszőleges kódot futtathat a számítógépen, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet. A sérülékenységeket kiküszöbölő megoldások már beszerezhetőek a gyártótól.

Leírás: 

A Microsoft Graphics Component sérülékenységét speciálisan megszerkesztett weboldallal, vagy dokumentummal használhatják ki, segítségével a támadó tetszőleges kódot futtathat a célrendszeren. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.

A Microsoft Video Control sérülékenységét a támadó speciálisan megszerkesztett weboldallal, e-mail üzenettel vagy dokumentummal használhatja ki, segítségével a támadó tetszőleges kódot futtathat a célrendszeren. A támadó kisebb kárt okozhat a számítógépen azon felhasználókkal szemben, akik alacsonyabb jogosultsággal vannak bejelentkezve.

A Windows Kernel-Mode Drivers sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, segítségével jogosultság kiterjesztést érhet el, így kernel módban futtathat tetszőleges kódot.

A Windows Registry sérülékenységét a támadó egy speciális alkalmazás segítségével használhatja ki, segítségével érzékeny registry információkhoz juthat.

A Diagnostics Hub sérülékenységen kihasználásához, a támadónak be kell jelentkeznie a rendszerre, és egy speciálisan megszerkesztett alkalmazás segítségével használható ki. A sikeres kihasználást követően a támadó kiterjesztett jogosultságot szerezhet, és tetszőleges kódot futtathat a rendszeren.

A Microsoft Internet Messaging API sérülékenységét a támadó egy speciálisan megszerkesztett weboldal segítségével használhatja ki, segítségével bizalmas információkhoz juthat.

Az előtelepített Adobe Flash Player sérülékenységeit kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. További információk: CH-13620

Hivatkozások: 
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
Gyártói referencia:https://technet.microsoft.com/library/se...
CVE-2016-3209 - NVD CVE-2016-3209
CVE-2016-3262 - NVD CVE-2016-3262
CVE-2016-3263 - NVD CVE-2016-3263
CVE-2016-3270 - NVD CVE-2016-3270
CVE-2016-3393 - NVD CVE-2016-3393
CVE-2016-3396 - NVD CVE-2016-3396
CVE-2016-7182 - NVD CVE-2016-7182
CVE-2016-0142 - NVD CVE-2016-0142
CVE-2016-3266 - NVD CVE-2016-3266
CVE-2016-3341 - NVD CVE-2016-3341
CVE-2016-3376 - NVD CVE-2016-3376
CVE-2016-7185 - NVD CVE-2016-7185
CVE-2016-7211 - NVD CVE-2016-7211
CVE-2016-7191 - NVD CVE-2016-7191
CVE-2016-0070 - NVD CVE-2016-0070
CVE-2016-0073 - NVD CVE-2016-0073
CVE-2016-0075 - NVD CVE-2016-0075
CVE-2016-0079 - NVD CVE-2016-0079
CVE-2016-7188 - NVD CVE-2016-7188
CVE-2016-3298 - NVD CVE-2016-3298
CVE-2016-4273 - NVD CVE-2016-4273
CVE-2016-4286 - NVD CVE-2016-4286
CVE-2016-6981 - NVD CVE-2016-6981
CVE-2016-6982 - NVD CVE-2016-6982
CVE-2016-6983 - NVD CVE-2016-6983
CVE-2016-6984 - NVD CVE-2016-6984
CVE-2016-6985 - NVD CVE-2016-6985
CVE-2016-6986 - NVD CVE-2016-6986
CVE-2016-6987 - NVD CVE-2016-6987
CVE-2016-6989 - NVD CVE-2016-6989
CVE-2016-6990 - NVD CVE-2016-6990
CVE-2016-6991 - NVD CVE-2016-6991
CVE-2016-6992 - NVD CVE-2016-6992
Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Telepítse a KB3192884, KB3195360, KB3192892, KB3193227, KB3193229, KB3196067, KB3194343-es javításokat.

Érintett verziók: 
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10