Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, spouštění libovolného kódu, získání oprávnění nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávná manipulace s vloženými fonty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nesprávné zacházení s paměťovými objekty může být zneužito přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nesprávné načtení správce zavádění může být zneužitím útočníkem spravujícím práva nebo místně pomocí speciálně navrženého spouštěcího správce k vynechání bezpečnostních omezení;
- Nesprávné zacházení s komunikačními kanály v síti Netlogon lze využít z přilehlých sítí prostřednictvím speciálně vyvinuté aplikace pro získání oprávnění;
- Nesprávná manipulace s hesly v Kerberosu může být využívána z přilehlé sítě pomocí útoku typu man-in-the-middle pro získání oprávnění;
- Nesprávné manipulace s paměťovými objekty v knihovně Windows PDF lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávná zabezpečená správa připojení v aplikaci Universal Outlook může být vzdáleně využívána k získání citlivých informací;
Technické údaje
Chcete-li zmírnit chybu zabezpečení č. 3, nakonfigurujte nástroj BitLocker tak, aby používal ochranu modulu TPM (Trusted Platform Module – TPM) + Ochrana proti zneužití BitLocker
Chcete-li zmírnit chybu zabezpečení č. 6, odstraňte aplikaci Microsoft Edge z výchozího souboru typu PDF Reader (pouze pro systém Windows 10)
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com