Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
08/22/1970 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V produktech společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, způsobit odmítnutí služby, obejít bezpečnostní omezení, spouštět libovolný kód nebo získat citlivé informace. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje (1) může být využíváno různými způsoby, například otevřením dokumentu nebo webových stránek s vloženými škodlivými písmy. Využíváním (2) škodlivého softwaru lze načíst základní adresu ovladače jádra z postiženého procesu nebo obejít omezení odmítnutí identity. Chcete-li tuto chybu zabezpečení zneužít, musíte se do systému přihlásit a spustit speciálně navrženou aplikaci. Využíváním (3) škodlivého může sledovat akce jiných uživatelů přihlášených do postiženého systému po odhlášení škodlivého uživatele nebo sledování dat, které byly přístupné postiženým uživatelům. Chcete-li tuto chybu zabezpečení zneužít, musí se útočník přihlásit do postiženého systému a spustit speciálně navrženou aplikaci, která bude dále pracovat po ukončení škodlivých protokolů. Chcete-li zneužít (4), musí se nebezpečný uživatel přihlásit do postiženého systému a spustit speciálně navrženou aplikaci. (5) způsobené chybami ověření certifikátů během ověřování. Man-in-the-middle útočník může generovat nedůvěryhodný certifikát, který odpovídá názvu emitenta a sériovému číslu důvěryhodných certifikátů. Využít (6) útočník musí umístit škodlivou knihovnu DLL do cílového pracovního adresáře uživatele a následně přivést uživatele k otevření speciálně vytvořeného RDP souboru. Systémy bez povoleného serveru RDP jsou mimo rizika. (7) způsobené nesprávnou manipulací s některými protokolovými aktivitami SMB, což vede k poškození paměti. Chcete-li tuto chybu zabezpečení zneužít, musí používat škodlivý software s platnými pověřeními a používat speciálně navržený řetězec, aby se zabránilo chybám protokolování SMB serveru. (8) způsobené službou Microsoft XML Core Services, odhaluje adresy paměti, které nejsou určeny k odhalení. Využíváním této zranitelnosti může škodlivý software vynechat omezení náhodného rozložení adresního prostoru pro získání citlivých informací. Chcete-li tuto chybu zabezpečení zneužít, mohl by útočník hostit škodlivé webové stránky, pomocí kterých lze vyvolat MSXML pomocí aplikace Internet Explorer. (10) související se službami Universal Description, Discovery and Integration Services, které nesprávně ověřují nebo dezinfikují vyhledávací parametr v tagu FRAME. Využíváním této zranitelnosti prostřednictvím útoku XSS mohou škodlivé soubory získat cookies auth nebo neočekávaně přesměrovat postižené uživatele. Abyste zneužili (11), musí útočník nejprve využít jinou zranitelnost, která způsobuje spuštění kódu v IE pomocí EPM. Jako škodlivý může provádět aplikace Excel, Poznámkový blok, PowerPoint nebo jiný s nebezpečným parametrem příkazového řádku. Další část aktualizací této zranitelnosti uvedená v KLA10645, KLA10648 Chyba zabezpečení (12) související s Microsoft XML Core Services a Web Distributed Authoring a Versioning, která umožňuje použití SSL 2.0. Útočník man-in-the-middle může vynutit relaci SSL 2.0 a dešifrovat část přenášených dat. (13) způsobené úpravou registru a změnami souborového systému pro některé aplikace z karantény. Útočník musí vést uživatele k otevření nějakého speciálně navrženého souboru, který vyvolá zranitelnou aplikaci s karanténou. Chyba zabezpečení (15) umožňuje útočníkovi předvídat kompenzace paměti konkrétních pokynů v daném zásobníku volání. |
Zasažené produkty
|
Windows Vista Service Pack 2 |
Řešení
|
Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu) |
Oficiální doporučení
|
MS15-091 |
Dopad
?
|
ACE
[?] OSI [?] SB [?] DoS [?] |
Související produkty
|
Windows RT Microsoft Windows Vista Microsoft Windows Server 2012 Microsoft Windows Server 2008 Microsoft Windows 8 Microsoft Windows 7 Microsoft Windows 10 Microsoft Silverlight Microsoft Office Microsoft Lync Microsoft .NET Framework |
CVE-IDS
?
|
CVE-2015-1769 |
Oficiální doporučení Microsoft
|
MS15-091 MS15-090 MS15-089 MS15-088 MS15-087 MS15-085 MS15-084 MS15-083 MS15-082 MS15-080 |
KB seznam
|
3072305 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |