Posted in Novosti

Microsoft Windows sigurnosni bilten za septembar 2015

 Published Date: September 9, 2015

Microsoft Windows sigurnosni bilten za septembar 2015

Microsoft je objavio 12 ažuriranja kako bi se otklonile ranjivosti Microsoft Windows operativnog sistema. Eksploatacija nekih ranjivosti bi mogla omogućiti napadaču da preuzme kontrolu nad ranjivim sistemom. Ažuriranja se odnose na :

  • MS15-094 – Ranjivosti internet explorera koje omogućavaju napadaču da serviranjem specijalne web stranice korisniku dobije mogućnost udaljenog izvršavanja koda.
  • MS15-095 – Ranjivosti Microsoft Edge-a. Kao i kod IE ranjivosti, posjetom određene web stranice korisnik daje napadaču mogućnost udaljenog izvršavanja koda.
  • MS15-096 – Ranjivosti Active Directory-a koje bi mogle omogućiti napadaču koji posjeduje nalog dovoljnog nivoa privilegija da dodaje mašine na domen izvršavanje DoS napada.
  • MS15-097 – Ranjivosti Microsoft Windows, Microsoft Office i Microsoft Lync. Najteže od ovih ranjivosti mogle bi omogućiti udaljeno izvršavanje koda ako korisnik otvori specijalno kreirani dokument ili posjeti neprovjerenu web stranicu sa ugrađenim OpenType fontovima.
  • MS15-098 – Ranjivosti koje bi mogle dozvoliti udaljeno izvršavanje koda ukoliko korisnik otvori specijalnu Journal datoteku.
  • MS15-099 – Ranjivosti koje bi mogle dozvoliti udaljeno izvršavanje koda ukoliko korisnik otvori specijalnu Microsoft Office datoteku.
  • MS15-100 – Ranjivost koja bi mogla omogućiti udaljeno izvršavanje koda ukoliko Windows Media Center otvori specijalno kreiranu Media Center link (.mcl) datoteku koja referencira maliciozni kod.
  • MS15-101 – Ranjivosti koje bi mogle omogućiti podizanje privilegija ukoliko korisnik pokrene specijalno kreiranu .NET aplikaciju. Međutim napadač ne može prisiliti korisnika na izvršavanje aplilacije već ga mora na neki način ubjediti da to sam uradi.
  • MS15-102 – Ranjivost koja omogućava podizanje privilegija ukoliko napadač dobije pristup sistemu i izvrši specijalno kreiranju aplikaciju.
  • MS15-103 – Ranjivosti  Microsoft Exchange Server-a koje bi mogle prouzrokovati curenje informacija ukoliko Outlook Web Access ne rukuje korektno web zahtjevima, i sanitizacijom korisničkih unosa i email sadržaja.
  • MS15-104 – Ranjivosti u Skype za Business Server i Microsoft Lync Server. Ranjivosti bi mogle omogućiti podizanje privilegija ukoliko korisnik klikne na specijalno kreirani URL.
  • MS15-105 –  Ranjivost koja bi mogla omogućiti napadaču zaobilaženje sigurnosnih mehanizama ukoliko se izvrši specijalno kreirana aplikacija koja prouzrokuje nekorektnu primjenu Windows Hyper-V access control list (ACL) podešavanja.

 

Izvor:www.us-cert.gov

Leave a Reply