Kaspersky Threats

Popis

V produktech společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Škodlivé uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, způsobení odmítnutí oprávnění k získání služeb, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

Nesprávné ověření vstupů lze místně využít přes speciálně navržený vstup;
Nesprávné zpracování závitů lze využít místně prostřednictvím neznámých vektorů;
Nesprávná manipulace s 2D čísly lze vzdáleně využít pomocí speciálně vytvořených souborů;
Nesprávné zpracování souborů JPEG lze vzdáleně využít pomocí speciálně navrženého zpracování souborů nebo manipulací s pamětí;
Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového obsahu.
Neznámou zranitelnost lze vzdáleně využívat prostřednictvím vektorů souvisejících s protokolem IPv6;
Nesprávné zacházení s objekty v paměti lze vzdáleně využít pomocí neznámých vektorů;
Nesprávná manipulace s asociacemi souborů lze vzdáleně využívat prostřednictvím vektorů souvisejících s Windows Shell;
Nesprávné ověření stavu uživatele lze vzdáleně využívat pomocí vektorů souvisejících s SAMR;
Nesprávné zacházení s iSCSI pakety lze vzdáleně využít pomocí neznámých vektorů;
Neznámou zranitelnost lze vzdáleně využívat prostřednictvím vektorů souvisejících s RDP, klávesnicí na obrazovce, DirectShow, Internet Explorer, Microsoft IME pro japonštinu a úložiště úkolů;
Nesprávné zpracování souborů .bat nebo .cmd lze lokálně využít pomocí úniku DLL;
Nesprávné zacházení s hesly lze vzdáleně využívat prostřednictvím přístupu ke sdílení;
Nesprávná implementace protokolu TCP lze vzdáleně využít pomocí speciálně navržené hlavičky TCP;
Použití-After-free lze vzdáleně využít pomocí speciálně navrženého dokumentu Office;
Nesprávné omezení souborů písem lze místně využít prostřednictvím speciálně vytvořeného souboru;
Nesprávné ověření podpisů lze vzdáleně využívat prostřednictvím vektorů souvisejících s protokolem Kerberos KDC;
Únik paměti může být využíván vzdáleně prostřednictvím speciálně navrženého klienta;
Dvojitá bezplatná zranitelnost může být lokálně využívána prostřednictvím speciálně navržené aplikace.
Neznámou zranitelnost lze využít prostřednictvím speciálně navržené aplikace;
Nesprávné ověření adres lze místně využít prostřednictvím speciálně navrženého volání IOCTL;
Nesprávné zacházení s XML lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu XML;
Nesprávné ověření oprávnění lze vzdáleně využívat prostřednictvím vektorů souvisejících se zvukovou komponentou společnosti Microsoft;
Nesprávná manipulace se nezdařila pokusy o přihlášení mohou být využívány prostřednictvím vektorů souvisejících s RDP;
Nesprávné přidělování paměti lze vzdáleně využít pomocí speciálně navrženého zařízení USB;
Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného objektu OLE.
Nesprávné zacházení s pakety lze vzdáleně využívat prostřednictvím vektorů souvisejících se zabezpečeným kanálem;
Neznámou zranitelnost lze vzdáleně využívat prostřednictvím speciálně navrženého časopisu.

Oficiální doporučení

MS14-002
MS14-003
MS14-005
MS14-006
MS14-007
MS14-013
MS14-015
MS14-016
MS14-019
MS14-025
MS14-027
MS14-028
MS14-030
MS14-031
MS14-033
MS14-038
MS14-039
MS14-040
MS14-041
MS14-043
MS14-045
MS14-047
MS14-049
MS14-054
MS14-058
MS14-060
MS14-062
MS14-063
MS14-064
MS14-066
MS14-067
MS14-068
MS14-070
MS14-071
MS14-074
MS14-078
MS14-079
MS14-085

Související produkty

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!