Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10801
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/18/2018
Detekováno
?
05/10/2016
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, získání citlivých informací, získání oprávnění nebo obejitím bezpečnostních omezení.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné zveřejnění obsahu paměti v komponentě Windows Graphics Device Interface (GDI) může být vzdáleně využíváno prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
  2. Nesprávné manipulace s paměťovými objekty v systémech Windows GDI lze vzdáleně využít pomocí speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  3. Nesprávná manipulace s paměťovými objekty v součásti Windows Imaging Component může být vzdáleně využívána prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  4. Neznámá zranitelnost v deníku Windows Journal může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru žurnálu pro spuštění libovolného kódu;
  5. Nesprávné manipulace s paměťovými objekty v prostředí Windows Shell lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  6. Nesprávná vstupní data ověřující před načtením určitých knihoven může být využívána přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace k provedení libovolného kódu;
  7. Nesprávná určitá symbolická vazba parsování v systému Windows Kernel může být zneužita přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace pro zvýšení oprávnění;
  8. Nesprávná deallocation paměti může být vzdáleně využívána prostřednictvím speciálně vytvořených RPC požadavků na zvýšení oprávnění;
  9. Nesprávné manipulace s paměťovými objekty v ovladači režimu jádra systému Windows lze využít přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace, která umožňuje zvýšit oprávnění;
  10. Neznámá zranitelnost v jádře systému Windows může být využívána přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace k vynechání zabezpečení;
  11. Nesprávná manipulace s pamětí v podsystému jádra rozhraní DirectX Graphics může být místně využívána speciálně vytvořenou aplikací pro zvýšení oprávnění;
  12. Neznámá zranitelnost může být lokálně využívána prostřednictvím speciálně vytvořené aplikace k vynechání bezpečnostní funkce;
  13. Nesprávné připojení vestavěné relace USB a uživatele může být vzdáleně využíváno k získání citlivých informací z USB disku;
  14. Nespecifikovaná chyba zabezpečení v aplikaci Windows Media Center lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu.

Technické údaje

K chybě zabezpečení (1) můžete vyřešit   zakázat zpracování metafile. Další pokyny si můžete přečíst v níže uvedených pokynech MS16-055 od společnosti Microsoft.

Chyba zabezpečení (2) související s Direct3D a jinou neznámou komponentou.

Chcete-li odstranit chybu zabezpečení (4) , neotevřete soubory Windows Journal (.jnt), které obdržíte z nedůvěryhodných zdrojů, odeberte přidružení typu souboru .jnt, odeberte systém Windows Journal zakázáním funkce systému Windows, která ji nainstaluje, nebo odepřete přístup k aplikaci Journal.exe. Další pokyny si můžete přečíst v níže uvedených pokynech MS16-056 společnosti Microsoft.

Chyba zabezpečení (8) týkající se vzdáleného volání procedur (RPC) Network Data Representation (NDR) Engine.

Chyba zabezpečení (10) umožňuje uživateli se zlými úmysly načíst informace, které by mohly vést k obtoku KASLR a získat paměťovou adresu objektu jádra.

Chyba zabezpečení (11) související s dxgkrnl.sys . Způsobilo to nesprávné zacházení s paměťovými objekty a nesprávné mapování paměti jádra.

Chyba zabezpečení (12) umožňuje uživateli se zlými úmysly označit některé stránky režimu jádra jako Čtení, zápis, spouštění (RWX), a to i v případě, že je aktivována funkce Hypervisor Code Integrity (HVCI).

Chyba zabezpečení (13) existuje při připojení disku USB přes protokol Remote Desktop Protocol (RDP) prostřednictvím aplikace Microsoft RemoteFX.

Zasažené produkty

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Verze 1511
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016 Technický náhled 5
Windows Media Center

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS16-060
MS16-061
MS16-062
MS16-066
MS16-067
MS16-058
MS16-055
MS16-057
MS16-056
MS16-065

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Související produkty
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-0185
CVE-2016-0187
CVE-2016-0189
CVE-2016-0179
CVE-2016-0178
CVE-2016-0182
CVE-2016-0169
CVE-2016-0184
CVE-2016-0190
CVE-2016-0171
CVE-2016-0170
CVE-2016-0173
CVE-2016-0180
CVE-2016-0175
CVE-2016-0174
CVE-2016-0176
CVE-2016-0168
CVE-2016-0152
CVE-2016-0195
CVE-2016-0196
CVE-2016-0197
CVE-2016-0181

Oficiální doporučení Microsoft
MS16-060
MS16-061
MS16-062
MS16-066
MS16-067
MS16-058
MS16-055
MS16-057
MS16-056
MS16-065
KB seznam

3156421
3156059
3156016
3153704
3155784
3156387
3156013
3141083
3156019
3155178
3153171
3156017
3153199
3155413
3158991
3150220


Odkaz na originál