Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, získání oprávnění nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné manipulace s paměťovými objekty v aplikaci Microsoft Video Control lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru nebo aplikace k provedení libovolného kódu;
- Nesprávná manipulace s paměťovými objekty v ovladači kernelového režimu může být zneužita přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace k získání oprávnění;
- Nesprávné zacházení s paměťovými objekty v nástroji Windows Transaction Manager lze zneužít přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nedostatečné omezení přístupu k registru v rozhraní API pro jádro systému Windows může být zneužito přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
- Nedostatek sanitizace vstupů ve službě Windows Diagnostics Hub Standardní sběratelská služba může být zneužit přihlášeným útočníkem, aby získal oprávnění;
- Nesprávné manipulace s paměťovými objekty v aplikaci Internet Messaging API lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací.
Oficiální doporučení
seznam CVE
seznam KB
- 3183431
- 3192441
- 3191203
- 3190847
- 3194798
- 3191256
- 3192440
- 3185331
- 3185330
- 3193515
- 3185332
- 3192393
- 3192392
- 3192391
- 4038788
- 3200970
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!