Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10840
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/17/2018
Detekováno
?
07/12/2016
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, spouštění libovolného kódu, získání oprávnění nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nedostatečné omezení ověřování ovladačů tisku v systému Windows Print Spooler lze využít z přilehlé sítě pomocí softwaru typu man-in-the-middle nebo spoofing tiskárny k provedení libovolného kódu;
  2. Nedostatečná omezení zápisu souborů v systému Windows Print Spooler může být zneužita přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
  3. Nesprávné zacházení s paměťovými objekty v režimu jádra systému Windows lze zneužít přihlášeným útočníkem prostřednictvím speciálně navržené aplikace pro získání citlivých informací, získání oprávnění;
  4. Nedostatek omezení pro zpřístupnění informací o paměti v systému Windows GDI může být zneužit přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
  5. Neznámá zranitelnost v jádře systému Windows může být zneužita přihlášeným útočníkem za účelem vyloučení bezpečnostních omezení;
  6. Nesprávná manipulace s chybami na stránce může být zneužita přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
  7. Nesprávné zacházení s pojistkami může být zneužíváno místně nebo útočníkem spravujícím práva prostřednictvím manipulace s pravidly k vynechání bezpečnostních omezení.

Technické údaje

Chcete-li zmírnit (1) zranitelnost, můžete změnit zásady pro omezení bodů a omezení tisku tak, aby uživatelé mohli tisknout pouze na určité servery důvěryhodného tisku. Podrobnější informace o této zmírnění lze nalézt v poradenství MS16-087 , které je uvedeno v části o původních doporučeních.

Chcete-li zmírnit chybu zabezpečení (7) , můžete nakonfigurovat službu BitLocker tak, aby používala ochranu TPM + PIN nebo zakázala ochranu zabezpečení BitLocker se zabezpečenou spouští. Podrobnější informace o těchto zmírňování lze nalézt v poradenství MS16-094 uvedeném v části o původních doporučeních.

Zasažené produkty

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Micorosft Windows 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows 2012
Microsoft Windows 2012 R2
Microsoft Windows RT
Microsoft Windows 10
Microsoft Windows 10 verze 1511

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS16-094
MS16-089
MS16-087
MS16-092
MS16-090

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Související produkty
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3251
CVE-2016-3250
CVE-2016-3252
CVE-2016-3286
CVE-2016-3254
CVE-2016-3256
CVE-2016-3258
CVE-2016-3287
CVE-2016-3249
CVE-2016-3239
CVE-2016-3238

Oficiální doporučení Microsoft
MS16-094
MS16-089
MS16-087
MS16-092
MS16-090
KB seznam

3172985
3170377
3163912
3170455
3168965
3172727
4038782
4038786
4038783
4038792
4038799
4038793
4038781
4038779
4038777


Odkaz na originál