Popis
V systému Microsoft Windows a souvisejících produktech bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, získat oprávnění nebo spouštět libovolný kód.
Níže je uveden úplný seznam chyb zabezpečení
- Nepřímý přístup k objektům paměti Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu nebo uživatelského webového obsahu pro spuštění libovolného kódu;
- Nesprávné zacházení s účty v adresáři služby Active Directory lze vzdáleně využívat pomocí strojních účtů, které manipulují a způsobují odmítnutí služby.
- Nesprávné zacházení s fonty v aplikaci Adobe Type Manager lze vzdáleně využívat prostřednictvím speciálně navrženého písma OpenType, které způsobuje odmítnutí služby;
- Nesprávné manipulace s paměťovými objekty v aplikaci Adobe Type Manager lze vzdáleně využít pomocí speciálně vyvinuté aplikace pro spuštění libovolného kódu;
- Nesprávná manipulace s fonty v systémech Windows, Office a Lync lze vzdáleně využívat prostřednictvím speciálně navrženého písma OpenType k provedení libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v ovladači režimu jádra lze využít prostřednictvím speciálně vyvinuté aplikace k získání oprávnění;
- Nedostatek validace a vynucování úrovně integrity v ovladači režimu jádra může být využíván prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávná inicializace adresy paměti může být lokálně zneužita prostřednictvím kompromitovaného procesu k vynechání bezpečnostních omezení;
- Neznámá zranitelná místa v deníku Windows Journal mohou být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru deníku k provedení libovolného kódu nebo způsobení odmítnutí služby;
- Nesprávné ověření úrovně zosobnění a prosazování v rámci správy úkolů a lze je využít prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávné ověření interakcí souborů v Plánovači úloh lze využít prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nepřípustné zařízení pro konfiguraci seznamu řízení přístupu na platformě Hyper-V lze vzdáleně využít prostřednictvím speciálně navržené aplikace, která obchází bezpečnostní omezení.
- Nedostatečné využívání omezení přístupu k souborům * .mcl (Media Center Link) v aplikaci Windows Media Center lze vzdáleně využít pomocí speciálně vytvořeného souboru mcl k provedení libovolného kódu.
Technické údaje
(2) může být využito vytvořením více účtů strojů.
Odmítnutí služby způsobené zneužitím (9) může vést ke ztrátě dat.
Využití zranitelnosti (12) může způsobit nechtěný provoz v síti. Zákazníci se zakázanou rolí Hyper-V nejsou touto chybou zabezpečení ovlivněni.
Chcete-li zneužití slabých míst (2, 4, 6, 7, 10, 11), musí být útočník přihlášen a speciálně pro zranitelnost (2) má dostatečná oprávnění k vytváření účtů.
Oficiální doporučení
seznam CVE
seznam KB
- 3089657
- 3087135
- 3081088
- 3085500
- 3084135
- 3087088
- 3072595
- 3081091
- 3081087
- 3081090
- 3081455
- 3085546
- 3085529
- 3089656
- 3069114
- 3089669
- 3082089
- 3089665
- 3091287
- 3087039
- 3081089
- 3087918
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com