Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10882
Více zranitelností v systému Microsoft Windows

Aktualizováno: 05/17/2018
Detekováno
?
10/11/2016
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, získání oprávnění nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné manipulace s paměťovými objekty v aplikaci Microsoft Video Control lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru nebo aplikace k provedení libovolného kódu;
  2. Nesprávná manipulace s paměťovými objekty v ovladači kernelového režimu může být zneužita přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace k získání oprávnění;
  3. Nesprávné zacházení s paměťovými objekty v nástroji Windows Transaction Manager lze zneužít přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
  4. Nedostatečné omezení přístupu k registru v rozhraní API pro jádro systému Windows může být zneužito přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
  5. Nedostatek sanitizace vstupů ve službě Windows Diagnostics Hub Standardní sběratelská služba může být zneužit přihlášeným útočníkem, aby získal oprávnění;
  6. Nesprávné manipulace s paměťovými objekty v aplikaci Internet Messaging API lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací.
Zasažené produkty

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511, 1607

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS16-123
MS16-122
MS16-125
MS16-124
MS16-126

Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]
CVE-IDS
?

CVE-2016-3262
CVE-2016-3209
CVE-2016-0142
CVE-2016-0079
CVE-2016-0075
CVE-2016-0073
CVE-2016-0070
CVE-2016-3263
CVE-2016-3266
CVE-2016-3270
CVE-2016-3298
CVE-2016-3341
CVE-2016-3376
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182
CVE-2016-7185
CVE-2016-7188
CVE-2016-7211

Oficiální doporučení Microsoft
MS16-123
MS16-122
MS16-125
MS16-124
MS16-126
KB seznam

3183431
3192441
3191203
3190847
3194798
3191256
3192440
3185331
3185330
3193515
3185332
3192393
3192392
3192391
4038788
3200970


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti