Popis
V systému Windows bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby. spuštění libovolného kódu, získání citlivých informací nebo získání oprávnění.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění nebo získání citlivých informací;
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru nebo dat k provedení libovolného kódu nebo způsobení odmítnutí služby;
- Nesprávné zacházení s oprávněním lze lokálně využít pomocí únosu DLL, aby získal oprávnění;
- Nesprávné ověření požadavků na zprávy NTLM lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nesprávné zacházení s relacemi lze využít místně pomocí speciálně navržené aplikace k získání oprávnění;
- Nedostatečná omezení přístupu k informacím může být využívána místně prostřednictvím speciálně navržené aplikace pro získání práv;
- Nedostatečné omezení načítání obsahu webu může být zneužito útočníkem s fyzickým přístupem ke spuštění libovolného kódu;
- Nesprávné zpracování požadavků lze vzdáleně využívat prostřednictvím speciálně navrženého SMB serveru ke spuštění libovolného kódu;
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nesprávný přístup k paměťovým objektům lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu.
Technické údaje
Chyba zabezpečení (4) může být zmírněna pomocí podnikového firewallu obvodu.
Chcete-li zneužít chybu zabezpečení (8), musí být útočník schopen založit ověřenou relaci SMBv1 na serveru SMBv1. Chcete-li tuto zranitelnost zmírnit, můžete zakázat službu SMBv1. Další pokyny si prohlédněte níže uvedené pokyny.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com