Kaspersky Threats

Popis

V produktech společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání oprávnění, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

Neznámá zranitelnost může být lokálně využívána prostřednictvím speciálně navržené aplikace, balíčku MSI;
Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého vstupu na vektory související s OLE;
Nesprávnou implementaci RPC auth lze lokálně využít pomocí speciálně navržené aplikace;
Nesprávný hostitelský operační systém ve vektorech souvisejících s Hyper-V lze vzdáleně využívat pomocí manipulace s oprávněními k provedení libovolného kódu nebo způsobení odmítnutí služby;
Nesprávná implementace řadiče domény ve vektorů souvisejících s Netlogon lze vzdáleně využít pomocí speciálně navržené role BDC pro získání citlivých informací;
Neznámá zranitelnost ve vektorů souvisejících s RDP může být vzdáleně využívána prostřednictvím speciálně navržených paketů k provedení libovolného kódu;
Neznámé zranitelnosti ve vektorů souvisejících s win32k.sys lze vzdáleně využívat prostřednictvím speciálně navržené aplikace k získání oprávnění nebo získání citlivých informací;
Nedostatečná chyba zabezpečení vyhledávací cesty ve vektorech souvisejících s nástrojem Správce zařízení Windows Media může být místně zneužita pomocí únosu DLL v aktuálním adresáři práce, aby získal oprávnění.
Neznámá zranitelnost ve vektorů souvisejících s ovladačem písem Adobe Type Manager může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění.

Oficiální doporučení

Související produkty

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!