Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Kaspersky ID:
KLA10714
Detekováno:
12/08/2015
Aktualizováno:
05/18/2018

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby nebo získání oprávnění.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávná analýza požadavků v systému Windows Domain Name System (DNS) může být vzdáleně využívána prostřednictvím speciálně navržených požadavků DNS k provedení libovolného kódu;
  2. Nesprávné parsování písem v aplikaci Uniscribe lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  3. Nesprávné ověření vstupů lze místně využít prostřednictvím speciálně navržené aplikace pro spuštění libovolného kódu;
  4. Stav závodu v protokolu Pragmatic General Multicast (PGM) systému Windows může být využíván přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
  5. Nesprávná manipulace s pamětí v jádře systému Windows může být využívána přihlášeným uživatelem, aby získal oprávnění.
  6. Neurčené nedostatky v aplikaci Windows Media Center

Technické údaje

Chyba zabezpečení (1) je relevantní pro servery Windows konfigurované jako servery DNS. Využití této chyby zabezpečení může vést k spuštění libovolného kódu v kontextu lokálního systémového účtu.

Chyba zabezpečení (3) způsobená nesprávným ověřením vstupu před načítáním knihoven.

Chyba zabezpečení (4) související se situací, kdy útočník vyvolaný stav závodu vede k odkazům na obsah paměti, který již byl uvolněn. Tato chyba zabezpečení je relevantní pouze pro systémy s nainstalovanou službou Microsoft Message Queuing a specificky povolenou službou PGM, která není výchozí konfigurací.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Confirm changes?
Your message has been sent successfully.