Popis
V produktech společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k získání oprávnění, vynechání bezpečnostních omezení, způsobení odmítnutí služby nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávná inicializace paměti lze vzdáleně využít pomocí speciálně vytvořeného TIFF, PNG nebo JXR obrazu;
- Nesprávné zacházení s předstíranými identitami může být lokálně využíváno pomocí manipulací s procesy, speciálně navrženými úlohami, spuštěním aplikace AppCompatCache se speciálně navrženou knihovnou DLL nebo speciálně navrženou aplikací;
- Chyba zabezpečení traverzu adresářů lze vzdáleně využít pomocí speciálně vytvořeného spustitelného souboru.
- Nespecifikovaná zranitelnost může být lokálně využita prostřednictvím speciálně navržené aplikace;
- Nedostatek omezení virtuálních obchodů lze místně využít prostřednictvím speciálně navržené aplikace;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím vektorů souvisejících s hlášením o chybách systému Windows;
- Nedostatečné omezení domény lze využít vzdáleně prostřednictvím spoofingu DNS a LDAP;
- Neznámá zranitelnost může být zneužita dálkově pomocí dopravního čichání;
- Neznámou zranitelnost lze vzdáleně využívat prostřednictvím vektorů souvisejících s uživatelským profilem.
Oficiální doporučení
- MS15-003
- MS15-004
- MS15-005
- MS15-006
- MS15-007
- MS15-008
- MS15-015
- MS15-016
- MS15-024
- MS15-025
- MS15-027
- MS15-028
- MS15-029
Související produkty
- Windows-RT
- Microsoft-Windows-Vista-4
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-Server-2003
- Microsoft-Windows-8
- Microsoft-Windows-7
seznam CVE
seznam KB
- 3019978
- 3019215
- 3021674
- 3038680
- 3014029
- 3035132
- 3023299
- 3023266
- 3029944
- 3020387
- 3035126
- 3002657
- 3025421
- 3022777
- 3004365
- 3031432
- 3030377
- 3035131
- 3020388
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!