Více zranitelností v systému Microsoft Windows

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k odmítnutí služby, ke spuštění libovolného kódu nebo k získání oprávnění.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávné ověření vstupu může být zneužito přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k provedení libovolného kódu;
2. Nesprávné zpracování písem OpenType v knihovně Windows Type Manager může být vzdáleně využíváno prostřednictvím speciálně vytvořeného obsahu, který způsobí odmítnutí služby nebo spuštění libovolného kódu;
3. Nesprávné zacházení s prostředky v knihovně médií lze vzdáleně využívat prostřednictvím speciálně vytvořeného mediálního obsahu k provedení libovolného kódu;
4. Nesprávná analýza .pdf může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru PDF k provedení libovolného kódu;
5. Nesprávné ověření vstupu na OLE lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru, aplikace nebo obsahu k provedení libovolného kódu;
6. Nesprávná dezinfekce paměťových ovladačů může být využívána přihlášeným útočníkem, aby získal výsady;
7. Nesprávná manipulace se žádostmi v sekci Sekundární přihlašovací služba může být zneužita přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
8. Nesprávné ověření paměťových objektů na třídě velkokapacitního ukládání dat USB může být využíváno útočníkem s fyzickým přístupem prostřednictvím speciálně navrženého zařízení USB k získání oprávnění;
9. Nesprávná manipulace s paměťovými objekty v režimu jádra systému Windows může být zneužita přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace, která způsobí odmítnutí služby.

---

Technické údaje

Chyba zabezpečení (2) může být zmírněna přejmenováním ATMFD.DLL a volitelně (Fir Windows 8 a pozdějšího OS) vypnutí ATMFD prostřednictvím registru. Další pokyny naleznete v části o originálních upozorněních.

Oficiální doporučení

• MS16-034

• MS16-028
• MS16-025
• MS16-026
• MS16-027
• MS16-033
• MS16-032
• MS16-031
• MS16-030

Související produkty

• Windows-RT
• Microsoft-Windows-Vista-4
• Microsoft-Windows-Server-2012
• Microsoft-Windows-Server-2008
• Microsoft-Windows-8
• Microsoft-Windows-7
• Microsoft-Windows-10

seznam CVE

seznam KB

• 3139398
• 3139940
• 3140709
• 3143136
• 3138962
• 3140768
• 3139914
• 3140735
• 3143145
• 3143146
• 3140410
• 3143141
• 3143142
• 3143081
• 3139852
• 3137513
• 3143148
• 3140745
• 3138910

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com