Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Kaspersky ID:
KLA10801
Detekováno:
05/10/2016
Aktualizováno:
05/18/2018

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, získání citlivých informací, získání oprávnění nebo obejitím bezpečnostních omezení.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné zveřejnění obsahu paměti v komponentě Windows Graphics Device Interface (GDI) může být vzdáleně využíváno prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
  2. Nesprávné manipulace s paměťovými objekty v systémech Windows GDI lze vzdáleně využít pomocí speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  3. Nesprávná manipulace s paměťovými objekty v součásti Windows Imaging Component může být vzdáleně využívána prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  4. Neznámá zranitelnost v deníku Windows Journal může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru žurnálu pro spuštění libovolného kódu;
  5. Nesprávné manipulace s paměťovými objekty v prostředí Windows Shell lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
  6. Nesprávná vstupní data ověřující před načtením určitých knihoven může být využívána přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace k provedení libovolného kódu;
  7. Nesprávná určitá symbolická vazba parsování v systému Windows Kernel může být zneužita přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace pro zvýšení oprávnění;
  8. Nesprávná deallocation paměti může být vzdáleně využívána prostřednictvím speciálně vytvořených RPC požadavků na zvýšení oprávnění;
  9. Nesprávné manipulace s paměťovými objekty v ovladači režimu jádra systému Windows lze využít přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace, která umožňuje zvýšit oprávnění;
  10. Neznámá zranitelnost v jádře systému Windows může být využívána přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace k vynechání zabezpečení;
  11. Nesprávná manipulace s pamětí v podsystému jádra rozhraní DirectX Graphics může být místně využívána speciálně vytvořenou aplikací pro zvýšení oprávnění;
  12. Neznámá zranitelnost může být lokálně využívána prostřednictvím speciálně vytvořené aplikace k vynechání bezpečnostní funkce;
  13. Nesprávné připojení vestavěné relace USB a uživatele může být vzdáleně využíváno k získání citlivých informací z USB disku;
  14. Nespecifikovaná chyba zabezpečení v aplikaci Windows Media Center lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu.

Technické údaje

K chybě zabezpečení (1) můžete vyřešit   zakázat zpracování metafile. Další pokyny si můžete přečíst v níže uvedených pokynech MS16-055 od společnosti Microsoft.

Chyba zabezpečení (2) související s Direct3D a jinou neznámou komponentou.

Chcete-li odstranit chybu zabezpečení (4) , neotevřete soubory Windows Journal (.jnt), které obdržíte z nedůvěryhodných zdrojů, odeberte přidružení typu souboru .jnt, odeberte systém Windows Journal zakázáním funkce systému Windows, která ji nainstaluje, nebo odepřete přístup k aplikaci Journal.exe. Další pokyny si můžete přečíst v níže uvedených pokynech MS16-056 společnosti Microsoft.

Chyba zabezpečení (8) týkající se vzdáleného volání procedur (RPC) Network Data Representation (NDR) Engine.

Chyba zabezpečení (10) umožňuje uživateli se zlými úmysly načíst informace, které by mohly vést k obtoku KASLR a získat paměťovou adresu objektu jádra.

Chyba zabezpečení (11) související s dxgkrnl.sys . Způsobilo to nesprávné zacházení s paměťovými objekty a nesprávné mapování paměti jádra.

Chyba zabezpečení (12) umožňuje uživateli se zlými úmysly označit některé stránky režimu jádra jako Čtení, zápis, spouštění (RWX), a to i v případě, že je aktivována funkce Hypervisor Code Integrity (HVCI).

Chyba zabezpečení (13) existuje při připojení disku USB přes protokol Remote Desktop Protocol (RDP) prostřednictvím aplikace Microsoft RemoteFX.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Free Anti-Ransomware Tool for Business
Report ke stažení zdarma
Stáhnout
Kaspersky Premium
Premium
Confirm changes?
Your message has been sent successfully.