Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, získání oprávnění, spuštění libovolného kódu nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zveřejňování informací na kartě Edge lze vzdáleně využít k získání citlivých informací.
- Nesprávné omezení HTML v okraji lze vzdáleně využít k vynechání filtru XSS;
- Nesprávné manipulace s paměťovými objekty v prostředí Windows Shell lze vzdáleně využívat pomocí speciálně navrženého objektu panelu nástrojů pro spuštění libovolného kódu;
- Nesprávná manipulace s paměťovými objekty v pásmu Microsoft Tablet Input Band může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro spuštění libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v jádře systému Windows lze lokálně využít prostřednictvím speciálně navržené aplikace, která spouští libovolný kód;
- Nesprávné vynucování zásad v systému Windows Trusted Boot lze místně využít pomocí speciálně navržených dat pro konfiguraci spouštění, aby se vyhnuli bezpečnostním omezením.
- Nesprávné ověření při vytváření bodů připojení může být vzdáleně využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění.
Technické údaje
Chyba zabezpečení (4) by mohla být také využívána vzdáleně prostřednictvím škodlivého webu.
(6) může vést k obejití ověření integrity důvěryhodného bootování pro funkce zabezpečení BitLocker a šifrování zařízení.
Oficiální doporučení
Související produkty
- Windows-RT
- Microsoft-Windows-Vista-4
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-8
- Microsoft-Windows-7
- Microsoft-Windows-10
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!