Popis
V produktech společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání oprávnění, spuštění libovolného kódu nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Neznámá zranitelnost může být lokálně využívána prostřednictvím speciálně navržené aplikace, balíčku MSI;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého vstupu na vektory související s OLE;
- Nesprávnou implementaci RPC auth lze lokálně využít pomocí speciálně navržené aplikace;
- Nesprávný hostitelský operační systém ve vektorech souvisejících s Hyper-V lze vzdáleně využívat pomocí manipulace s oprávněními k provedení libovolného kódu nebo způsobení odmítnutí služby;
- Nesprávná implementace řadiče domény ve vektorů souvisejících s Netlogon lze vzdáleně využít pomocí speciálně navržené role BDC pro získání citlivých informací;
- Neznámá zranitelnost ve vektorů souvisejících s RDP může být vzdáleně využívána prostřednictvím speciálně navržených paketů k provedení libovolného kódu;
- Neznámé zranitelnosti ve vektorů souvisejících s win32k.sys lze vzdáleně využívat prostřednictvím speciálně navržené aplikace k získání oprávnění nebo získání citlivých informací;
- Nedostatečná chyba zabezpečení vyhledávací cesty ve vektorech souvisejících s nástrojem Správce zařízení Windows Media může být místně zneužita pomocí únosu DLL v aktuálním adresáři práce, aby získal oprávnění.
- Neznámá zranitelnost ve vektorů souvisejících s ovladačem písem Adobe Type Manager může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění.
Oficiální doporučení
Související produkty
- Windows-RT
- Microsoft-Windows-Vista-4
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-Server-2003
- Microsoft-Windows-8
- Microsoft-Windows-7
seznam CVE
seznam KB
- 3072631
- 3068457
- 3046339
- 3069392
- 3072630
- 3067505
- 3073094
- 3077657
- 3067904
- 3072000
- 3046359
- 3061512
- 3069762
- 3072633
- 3067903
- 3070738
- 3070102
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!