Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10714
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/18/2018
Detekováno
?
12/08/2015
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby nebo získání oprávnění.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávná analýza požadavků v systému Windows Domain Name System (DNS) může být vzdáleně využívána prostřednictvím speciálně navržených požadavků DNS k provedení libovolného kódu;
  2. Nesprávné parsování písem v aplikaci Uniscribe lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  3. Nesprávné ověření vstupů lze místně využít prostřednictvím speciálně navržené aplikace pro spuštění libovolného kódu;
  4. Stav závodu v protokolu Pragmatic General Multicast (PGM) systému Windows může být využíván přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
  5. Nesprávná manipulace s pamětí v jádře systému Windows může být využívána přihlášeným uživatelem, aby získal oprávnění.
  6. Neurčené nedostatky v aplikaci Windows Media Center

Technické údaje

Chyba zabezpečení (1) je relevantní pro servery Windows konfigurované jako servery DNS. Využití této chyby zabezpečení může vést k spuštění libovolného kódu v kontextu lokálního systémového účtu.

Chyba zabezpečení (3) způsobená nesprávným ověřením vstupu před načítáním knihoven.

Chyba zabezpečení (4) související se situací, kdy útočník vyvolaný stav závodu vede k odkazům na obsah paměti, který již byl uvolněn. Tato chyba zabezpečení je relevantní pouze pro systémy s nainstalovanou službou Microsoft Message Queuing a specificky povolenou službou PGM, která není výchozí konfigurací.

Zasažené produkty

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 verze 1511
Windows Media Center

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-127
MS15-133
MS15-132
MS15-135
MS15-130
MS15-134

Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Media Center
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2015-6127
CVE-2015-6131
CVE-2015-6173
CVE-2015-6171
CVE-2015-6128
CVE-2015-6174
CVE-2015-6175
CVE-2015-6125
CVE-2015-6126
CVE-2015-6132
CVE-2015-6133
CVE-2015-6130

Oficiální doporučení Microsoft
MS15-127
MS15-133
MS15-132
MS15-135
MS15-130
MS15-134
KB seznam

3108347
3109094
3109103
3116130
3108381
3108371
3116162
3100465
3116900
3116869
3119075
3108670
3108669


Odkaz na originál