Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10870
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/18/2018
Detekováno
?
09/13/2016
Míra zranitelnosti
?
Kritická
Popis

V systému Windows bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby. spuštění libovolného kódu, získání citlivých informací nebo získání oprávnění.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné zacházení s paměťovými objekty může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění nebo získání citlivých informací;
  2. Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru nebo dat k provedení libovolného kódu nebo způsobení odmítnutí služby;
  3. Nesprávné zacházení s oprávněním lze lokálně využít pomocí únosu DLL, aby získal oprávnění;
  4. Nesprávné ověření požadavků na zprávy NTLM lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
  5. Nesprávné zacházení s relacemi lze využít místně pomocí speciálně navržené aplikace k získání oprávnění;
  6. Nedostatečná omezení přístupu k informacím může být využívána místně prostřednictvím speciálně navržené aplikace pro získání práv;
  7. Nedostatečné omezení načítání obsahu webu může být zneužito útočníkem s fyzickým přístupem ke spuštění libovolného kódu;
  8. Nesprávné zpracování požadavků lze vzdáleně využívat prostřednictvím speciálně navrženého SMB serveru ke spuštění libovolného kódu;
  9. Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
  10. Nesprávný přístup k paměťovým objektům lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu.

Technické údaje

Chyba zabezpečení (4) může být zmírněna pomocí podnikového firewallu obvodu.

Chcete-li zneužít chybu zabezpečení (8), musí být útočník schopen založit ověřenou relaci SMBv1 na serveru SMBv1. Chcete-li tuto zranitelnost zmírnit, můžete zakázat službu SMBv1. Další pokyny si prohlédněte níže uvedené pokyny.

Zasažené produkty

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS16-110
MS16-111
MS16-112
MS16-113
MS16-114
MS16-106
MS16-116
MS16-115

Dopad
?
OSI 
[?]
Související produkty
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3375
CVE-2016-3374
CVE-2016-3373
CVE-2016-3372
CVE-2016-3371
CVE-2016-3370
CVE-2016-3369
CVE-2016-3368
CVE-2016-3356
CVE-2016-3355
CVE-2016-3354
CVE-2016-3352
CVE-2016-3349
CVE-2016-3348
CVE-2016-3346
CVE-2016-3345
CVE-2016-3344
CVE-2016-3306
CVE-2016-3305
CVE-2016-3302

Oficiální doporučení Microsoft
MS16-110
MS16-111
MS16-112
MS16-113
MS16-114
MS16-106
MS16-116
MS16-115
KB seznam

3178539
3184122
3185911
3187754
3184943
3177186
3184471
3185611
3185614
3189866
3175024
4025342


Odkaz na originál