Kaspersky Threats

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, způsobit odmítnutí služby, spustit libovolný kód, obejít bezpečnostní omezení nebo získat oprávnění.

Níže je uveden úplný seznam chyb zabezpečení

Neznámá zranitelnost v programu Windows Reader může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
Nesprávné zpracování volání rozhraní API v knihovně Windows PDF lze vzdáleně využívat prostřednictvím speciálně vytvořeného dokumentu PDF ke spuštění libovolného kódu;
Nesprávná analýza v programu Windows Journal může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru žurnálu pro spuštění libovolného kódu;
Nesprávné manipulace s paměťovými objekty v jádře systému Windows může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace, aby získaly oprávnění;
Nesprávné ověření vstupu při načítání knihovny DLL může být zneužito přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k provedení libovolného kódu;
Neznámou chybu zabezpečení v programu Microsoft Sync Framework lze zneužít ověřeným vzdáleným útočníkem prostřednictvím speciálně navrženého síťového paketu, který způsobí odmítnutí služby;
Nedostatečná kontrola změn hesel v Kerberosu může být lokálně využívána prostřednictvím speciálně navrženého Centra pro distribuci klíčů Kerberos, aby se vyhnul bezpečnostní funkci;
Nesprávné ověření vstupů u klienta Web Distributed Authoring a Versioning může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávné zacházení s paměťovými objekty v protokolu Vzdálená plocha může být zneužitím ověřeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávné zacházení s paměťovými objekty v ovladači režimu jádra systému Windows může být zneužito přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace k získání oprávnění;
Nesprávné zacházení s žádostmi o vzdálené ověřování (Dial-In User Service) (RADIUS) na serverech Network Policy Server lze vzdáleně využít pomocí speciálně navržených požadavků na způsobení odmítnutí služby.

Technické údaje

Chcete-li zmírnit chybu zabezpečení (3) , můžete také implementovat některá řešení navržená společností Microsoft: zastavit otevírání podezřelých příloh, odstranit sdružování žurnálů, zakázat funkci Windows Journal nebo zakázat přístup k aplikaci Journal.exe. Další pokyny k tomuto řešení naleznete v konzultaci MS16-013 .

Úspěšné zneužití zranitelnosti (4) umožňuje útočníkovi spustit libovolný kód v režimu jádra.

Chcete-li zneužít chybu zabezpečení (6), mohl by útočník odeslat speciálně vytvořený vstup, který používá strukturu "změnit dávku". Úspěšné zneužití této chyby zabezpečení může způsobit, že cílová služba SyncShareSvc přestane reagovat.

Chyba zabezpečení (7) lze využít prostřednictvím připojení pracovní stanice ke škodlivému centru distribuce klíčů. Úspěšné zneužití této chyby zabezpečení umožňuje útočníkovi obejít ověřování Kerberos a dešifrovat jednotky chráněné nástrojem BitLocker. Útok tohoto vektoru je k dispozici pouze v případě, že uživatel domény přihlášen na cílovém počítači a cílový systém musí mít funkci BitLocker povoleno bez PIN nebo USB klíče. Tuto chybu zabezpečení můžete vyřešit tím, že vypnete zpřístupnění informací o přihlašování domény. Další pokyny pro řešení naleznete v poradenství MS16-014 .

Chcete-li zmírnit chybu zabezpečení (8) , můžete vypnout ovladač WebDAV. Další pokyny pro řešení naleznete v poradenství MS16-016 .

Chcete-li zmírnit chybu zabezpečení (9) , můžete zakázat službu RDP. Další pokyny naleznete v poradenství MS16-017 .

Oficiální doporučení

Související produkty

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!