Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, obcházet bezpečnostní omezení, způsobit odmítnutí služby, získat oprávnění nebo získat citlivé informace.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zpracování požadavků na serverech DNS lze vzdáleně využít pomocí speciálně vytvořených požadavků na spuštění libovolného kódu;
- Nedostatečné omezení při zpracování aktualizací zásad skupiny lze využít z intranetu pomocí útoku typu man-in-the-middle pro získání oprávnění;
- Nesprávné zacházení s paměťovými objekty může být zneužito přihlášeným útočníkem, aby získal oprávnění;
- Nesprávné zpracování neinicializované paměti u poskytovatele virtuálních služeb může být zneužito přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně navržené aplikace, která obejdou omezení náhodného rozložení rozložení adresního prostoru;
- Nesprávné zacházení s paměťovými objekty lze místně využít prostřednictvím speciálně navržené aplikace, která získává oprávnění;
- Nesprávné zacházení s paměťovými objekty v ovladači písma Adobe Type Manager je možné zneužít přihlášeným útočníkem prostřednictvím speciálně navržené aplikace, aby získaly oprávnění;
- Nesprávné předávání pověření na SMB může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávné zacházení s paměťovými objekty může být zneužitím útočníkem ověřeným doménou prostřednictvím speciálně navrženého požadavku NetLogonu k získání oprávnění;
- Nedostatek manipulace s proxy může být využíván vzdáleně prostřednictvím speciálně navrženého NetBIOS name manipulace žádostí o získání oprávnění;
- Nesprávná manipulace s proxy serverem WPAD lze vzdáleně využít k řízení provozu bez dostatečných oprávnění;
- Nesprávná dezinfekce vstupů v systému Windows Standard Diagnostics Hub Service Collector Service může být využívána přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávné soubory s chybou zabezpečení .pdf lze vzdáleně využít pomocí speciálně vytvořeného dokumentu PDF k provedení libovolného kódu nebo získání citlivých informací;
- Nesprávné vytváření účtů strojů ve službě Active Directory může být využíváno uživatelem s dostatečnými právy prostřednictvím manipulace s účty strojů, které způsobí odmítnutí služby;
- Nesprávná manipulace s paměťovými objekty může být zneužita k odmítnutí služby.
Technické údaje
Chyba zabezpečení (1) lze využít pouze v případě, že je nakonfigurován server DNS.
Chyba zabezpečení (2) může být zneužita útokem proti provozu mezi řadičem domény a cílovým počítačem. Doménově připojené systémy se serverem se systémem Windows Server 2012 a novějšími a klienty se systémem Windows 8 a vyšší.
Chyba zabezpečení (4) související s virtuální PCI.
Chyba zabezpečení (5) související s GDI32.dll
Chyba zabezpečení (7) související s ATMFD.dll
Chyba zabezpečení (8) lze využít přesunutím požadavku na ověření pro jinou službu běžící na stejném počítači. Chcete-li tuto zranitelnost zmírnit, můžete povolit rozšířenou ochranu pro ověřování pro server SMB. Další pokyny naleznete v původním poradenství MS16-075 uvedeném níže.
Chyba zabezpečení (10) související s WPAD a způsobená tím, že v některých situacích klesla zpět na proces detekce zranitelných proxy serverů. Chcete-li tuto zranitelnost zmírnit, můžete vypnout WINSNetBT název rozlišení nebo zastavit WPAD pomocí položky souboru hostitele. Další pokyny týkající se zmírnění mohou být uvedeny v původním poradenství MS16-077 uvedeném níže.
Chyba zabezpečení (11) může být zmírněna pomocí zastavení WPAD pomocí záznamu hostitelského souboru. Další pokyny týkající se zmírnění mohou být uvedeny v původním poradenství MS16-077 uvedeném níže.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com