Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby nebo získání oprávnění.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávná analýza požadavků v systému Windows Domain Name System (DNS) může být vzdáleně využívána prostřednictvím speciálně navržených požadavků DNS k provedení libovolného kódu;
- Nesprávné parsování písem v aplikaci Uniscribe lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávné ověření vstupů lze místně využít prostřednictvím speciálně navržené aplikace pro spuštění libovolného kódu;
- Stav závodu v protokolu Pragmatic General Multicast (PGM) systému Windows může být využíván přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nesprávná manipulace s pamětí v jádře systému Windows může být využívána přihlášeným uživatelem, aby získal oprávnění.
- Neurčené nedostatky v aplikaci Windows Media Center
Technické údaje
Chyba zabezpečení (1) je relevantní pro servery Windows konfigurované jako servery DNS. Využití této chyby zabezpečení může vést k spuštění libovolného kódu v kontextu lokálního systémového účtu.
Chyba zabezpečení (3) způsobená nesprávným ověřením vstupu před načítáním knihoven.
Chyba zabezpečení (4) související se situací, kdy útočník vyvolaný stav závodu vede k odkazům na obsah paměti, který již byl uvolněn. Tato chyba zabezpečení je relevantní pouze pro systémy s nainstalovanou službou Microsoft Message Queuing a specificky povolenou službou PGM, která není výchozí konfigurací.
Oficiální doporučení
seznam CVE
seznam KB
- 3108347
- 3109094
- 3109103
- 3116130
- 3108381
- 3108371
- 3116162
- 3100465
- 3116900
- 3116869
- 3119075
- 3108670
- 3108669
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com