..
Click anywhere to stop
Click anywhere to stop
Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
08/22/1970 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, způsobit odmítnutí služby, spustit libovolný kód, obejít bezpečnostní omezení nebo získat oprávnění. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Chcete-li zmírnit chybu zabezpečení (3) , můžete také implementovat některá řešení navržená společností Microsoft: zastavit otevírání podezřelých příloh, odstranit sdružování žurnálů, zakázat funkci Windows Journal nebo zakázat přístup k aplikaci Journal.exe. Další pokyny k tomuto řešení naleznete v konzultaci MS16-013 . Úspěšné zneužití zranitelnosti (4) umožňuje útočníkovi spustit libovolný kód v režimu jádra. Chcete-li zneužít chybu zabezpečení (6), mohl by útočník odeslat speciálně vytvořený vstup, který používá strukturu "změnit dávku". Úspěšné zneužití této chyby zabezpečení může způsobit, že cílová služba SyncShareSvc přestane reagovat. Chyba zabezpečení (7) lze využít prostřednictvím připojení pracovní stanice ke škodlivému centru distribuce klíčů. Úspěšné zneužití této chyby zabezpečení umožňuje útočníkovi obejít ověřování Kerberos a dešifrovat jednotky chráněné nástrojem BitLocker. Útok tohoto vektoru je k dispozici pouze v případě, že uživatel domény přihlášen na cílovém počítači a cílový systém musí mít funkci BitLocker povoleno bez PIN nebo USB klíče. Tuto chybu zabezpečení můžete vyřešit tím, že vypnete zpřístupnění informací o přihlašování domény. Další pokyny pro řešení naleznete v poradenství MS16-014 . Chcete-li zmírnit chybu zabezpečení (8) , můžete vypnout ovladač WebDAV. Další pokyny pro řešení naleznete v poradenství MS16-016 . Chcete-li zmírnit chybu zabezpečení (9) , můžete zakázat službu RDP. Další pokyny naleznete v poradenství MS16-017 . |
Zasažené produkty
|
Microsoft Windows Vista Service Pack 2 |
Řešení
|
Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu) |
Oficiální doporučení
|
|
Dopad
?
|
ACE
[?] SB [?] PE [?] DoS [?] |
Související produkty
|
Windows RT Microsoft Windows Vista Microsoft Windows Server 2012 Microsoft Windows Server 2008 Microsoft Windows 8 Microsoft Windows 7 Microsoft Windows 10 |
CVE-IDS
?
|
CVE-2016-0058 |
Oficiální doporučení Microsoft
|
MS16-021 MS16-014 MS16-017 MS16-016 MS16-013 MS16-012 MS16-018 |
KB seznam
|
3124280 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |