Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10656
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/18/2018
Detekováno
?
09/08/2015
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows a souvisejících produktech bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, získat oprávnění nebo spouštět libovolný kód.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nepřímý přístup k objektům paměti Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu nebo uživatelského webového obsahu pro spuštění libovolného kódu;
  2. Nesprávné zacházení s účty v adresáři služby Active Directory lze vzdáleně využívat pomocí strojních účtů, které manipulují a způsobují odmítnutí služby.
  3. Nesprávné zacházení s fonty v aplikaci Adobe Type Manager lze vzdáleně využívat prostřednictvím speciálně navrženého písma OpenType, které způsobuje odmítnutí služby;
  4. Nesprávné manipulace s paměťovými objekty v aplikaci Adobe Type Manager lze vzdáleně využít pomocí speciálně vyvinuté aplikace pro spuštění libovolného kódu;
  5. Nesprávná manipulace s fonty v systémech Windows, Office a Lync lze vzdáleně využívat prostřednictvím speciálně navrženého písma OpenType k provedení libovolného kódu;
  6. Nesprávné manipulace s paměťovými objekty v ovladači režimu jádra lze využít prostřednictvím speciálně vyvinuté aplikace k získání oprávnění;
  7. Nedostatek validace a vynucování úrovně integrity v ovladači režimu jádra může být využíván prostřednictvím speciálně navržené aplikace k získání oprávnění;
  8. Nesprávná inicializace adresy paměti může být lokálně zneužita prostřednictvím kompromitovaného procesu k vynechání bezpečnostních omezení;
  9. Neznámá zranitelná místa v deníku Windows Journal mohou být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru deníku k provedení libovolného kódu nebo způsobení odmítnutí služby;
  10. Nesprávné ověření úrovně zosobnění a prosazování v rámci správy úkolů a lze je využít prostřednictvím speciálně navržené aplikace k získání oprávnění;
  11. Nesprávné ověření interakcí souborů v Plánovači úloh lze využít prostřednictvím speciálně navržené aplikace k získání oprávnění;
  12. Nepřípustné zařízení pro konfiguraci seznamu řízení přístupu na platformě Hyper-V lze vzdáleně využít prostřednictvím speciálně navržené aplikace, která obchází bezpečnostní omezení.
  13. Nedostatečné využívání omezení přístupu k souborům * .mcl (Media Center Link) v aplikaci Windows Media Center lze vzdáleně využít pomocí speciálně vytvořeného souboru mcl k provedení libovolného kódu.

Technické údaje

(2) může být využito vytvořením více účtů strojů.

Odmítnutí služby způsobené zneužitím (9) může vést ke ztrátě dat.

Využití zranitelnosti (12) může způsobit nechtěný provoz v síti. Zákazníci se zakázanou rolí Hyper-V nejsou touto chybou zabezpečení ovlivněni.

Chcete-li zneužití slabých míst (2, 4, 6, 7, 10, 11), musí být útočník přihlášen a speciálně pro zranitelnost (2) má dostatečná oprávnění k vytváření účtů.

Zasažené produkty

Windows 10
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2
Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Office 2007 Service Pack 3
Office 2010 Service Pack 2
Lync 2013 Service Pack 1
Lync Basic 2013 Service Pack 1
Lync 2010
Lync 2010 Attendee
Live Meeting 2007 Console
Windows Media Center

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-095
MS15-096
MS15-097
MS15-098
MS15-102
MS15-105
MS15-100

Dopad
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Media Center
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Office
Microsoft Lync
CVE-IDS
?

CVE-2015-2508
CVE-2015-2507
CVE-2015-2506
CVE-2015-2518
CVE-2015-2519
CVE-2015-2510
CVE-2015-2511
CVE-2015-2512
CVE-2015-2513
CVE-2015-2514
CVE-2015-2516
CVE-2015-2517
CVE-2015-2509
CVE-2015-2486
CVE-2015-2485
CVE-2015-2494
CVE-2015-2524
CVE-2015-2525
CVE-2015-2527
CVE-2015-2528
CVE-2015-2529
CVE-2015-2530
CVE-2015-2534
CVE-2015-2535
CVE-2015-2542
CVE-2015-2546

Oficiální doporučení Microsoft
MS15-095
MS15-096
MS15-097
MS15-098
MS15-102
MS15-105
MS15-100
KB seznam

3089657
3087135
3081088
3085500
3084135
3087088
3072595
3081091
3081087
3081090
3081455
3085546
3085529
3089656
3069114
3089669
3082089
3089665
3091287
3087039
3081089
3087918


Odkaz na originál