Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, získání citlivých informací, získání oprávnění nebo obejitím bezpečnostních omezení.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zveřejnění obsahu paměti v komponentě Windows Graphics Device Interface (GDI) může být vzdáleně využíváno prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nesprávné manipulace s paměťovými objekty v systémech Windows GDI lze vzdáleně využít pomocí speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávná manipulace s paměťovými objekty v součásti Windows Imaging Component může být vzdáleně využívána prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Neznámá zranitelnost v deníku Windows Journal může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru žurnálu pro spuštění libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v prostředí Windows Shell lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávná vstupní data ověřující před načtením určitých knihoven může být využívána přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace k provedení libovolného kódu;
- Nesprávná určitá symbolická vazba parsování v systému Windows Kernel může být zneužita přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace pro zvýšení oprávnění;
- Nesprávná deallocation paměti může být vzdáleně využívána prostřednictvím speciálně vytvořených RPC požadavků na zvýšení oprávnění;
- Nesprávné manipulace s paměťovými objekty v ovladači režimu jádra systému Windows lze využít přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace, která umožňuje zvýšit oprávnění;
- Neznámá zranitelnost v jádře systému Windows může být využívána přihlášeným uživatelem prostřednictvím speciálně vytvořené aplikace k vynechání zabezpečení;
- Nesprávná manipulace s pamětí v podsystému jádra rozhraní DirectX Graphics může být místně využívána speciálně vytvořenou aplikací pro zvýšení oprávnění;
- Neznámá zranitelnost může být lokálně využívána prostřednictvím speciálně vytvořené aplikace k vynechání bezpečnostní funkce;
- Nesprávné připojení vestavěné relace USB a uživatele může být vzdáleně využíváno k získání citlivých informací z USB disku;
- Nespecifikovaná chyba zabezpečení v aplikaci Windows Media Center lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu.
Technické údaje
K chybě zabezpečení (1) můžete vyřešit zakázat zpracování metafile. Další pokyny si můžete přečíst v níže uvedených pokynech MS16-055 od společnosti Microsoft.
Chyba zabezpečení (2) související s Direct3D a jinou neznámou komponentou.
Chcete-li odstranit chybu zabezpečení (4) , neotevřete soubory Windows Journal (.jnt), které obdržíte z nedůvěryhodných zdrojů, odeberte přidružení typu souboru .jnt, odeberte systém Windows Journal zakázáním funkce systému Windows, která ji nainstaluje, nebo odepřete přístup k aplikaci Journal.exe. Další pokyny si můžete přečíst v níže uvedených pokynech MS16-056 společnosti Microsoft.
Chyba zabezpečení (8) týkající se vzdáleného volání procedur (RPC) Network Data Representation (NDR) Engine.
Chyba zabezpečení (10) umožňuje uživateli se zlými úmysly načíst informace, které by mohly vést k obtoku KASLR a získat paměťovou adresu objektu jádra.
Chyba zabezpečení (11) související s dxgkrnl.sys . Způsobilo to nesprávné zacházení s paměťovými objekty a nesprávné mapování paměti jádra.
Chyba zabezpečení (12) umožňuje uživateli se zlými úmysly označit některé stránky režimu jádra jako Čtení, zápis, spouštění (RWX), a to i v případě, že je aktivována funkce Hypervisor Code Integrity (HVCI).
Chyba zabezpečení (13) existuje při připojení disku USB přes protokol Remote Desktop Protocol (RDP) prostřednictvím aplikace Microsoft RemoteFX.
Oficiální doporučení
seznam CVE
seznam KB
- 3156421
- 3156059
- 3156016
- 3153704
- 3155784
- 3156387
- 3156013
- 3141083
- 3156019
- 3155178
- 3153171
- 3156017
- 3153199
- 3155413
- 3158991
- 3150220
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com