Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, k získání oprávnění k spuštění libovolného kódu nebo k získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné manipulace s paměťovými objekty v grafickém zařízení systému Windows lze vzdáleně využívat prostřednictvím speciálně navrženého webového obsahu k vynechání náhodného rozložení adresního prostoru;
- Nesprávná manipulace s pamětí na Win32k může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového obsahu pro spuštění libovolného kódu;
- Nesprávné ověření vstupů při načítání knihovny DLL může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace pro získání oprávnění nebo spuštění libovolného kódu;
- Nesprávné ověření vstupů uživatelů v aplikaci Microsoft DirectShow lze vzdáleně využít prostřednictvím speciálně vytvořeného souboru;
- Nedostatečné omezení přístupu k protokolu Remote Desktop Protocol lze vzdáleně využívat prostřednictvím speciálně navrženého propojení RDP pro obejití bezpečnostních omezení;
- Několik neznámých zranitelných míst v systému Windows Mount Point může být zneužito přihlášeným útočníkem, aby získal oprávnění.
Technické údaje
Chcete-li zneužít chybu zabezpečení (5), může útočník použít starší klient RDP pro připojení k systému Windows 10. V takovém případě se připojte k účtům, které dosud nemají žádné heslo.
Chyba zabezpečení (6) způsobená nesprávným rozdělením bodů, které jsou nastaveny aplikací /
Oficiální doporučení
Související produkty
- Windows-RT
- Microsoft-Windows-Vista-4
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-8
- Microsoft-Windows-7
- Microsoft-Windows-10
seznam CVE
seznam KB
- 3124001
- 3124266
- 3124605
- 3124901
- 3124263
- 3110329
- 3109560
- 3121212
- 3121918
- 3108664
- 3124000
- 3124584
- 3121461
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com