Více zranitelností v systému Microsoft Windows

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, obcházení bezpečnostních omezení, spouštění libovolného kódu, získání citlivých informací nebo získání nevhodných informací.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávná manipulace s DLL v editoru Windows Input Method Editor může být využívána přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
2. Nedostatek vstupních omezení v programu Windows Task Scheduler může být využíván přihlášeným útočníkem prostřednictvím speciálně navrženého úkolu k získání oprávnění;
3. Nesprávné zacházení s obrazovými soubory lze vzdáleně využít pomocí speciálně vytvořených obrazových dat k provedení libovolného kódu;
4. Nesprávné manipulace s paměťovými objekty v aplikaci Microsoft Video Control lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru nebo aplikace k provedení libovolného kódu;
5. Nesprávné zveřejnění obsahu paměti ATMFD lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
6. Nesprávné zacházení s paměťovými objekty v programu Windows Animation Manager a Windows Media Foundation lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
7. Nesprávné vkládání písem v knihovně Windows Font Library lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
8. Nesprávné manipulace s paměťovými objekty v systémech Windows Common File System může být zneužito přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
9. Nesprávná manipulace s paměťovými objekty v režimu Windows Virtual Secure Mode může být zneužita přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
10. Nedostatečné omezení manipulace s žádostmi v podsystému Místní bezpečnostní služba může být zneužito vzdáleným ověřeným útočníkem prostřednictvím speciálně navrženého požadavku způsobit odmítnutí služby;
11. Nesprávné zpracování požadavků v systému NTLM lze zneužít přihlášeným útočníkem prostřednictvím speciálně navržených autentizačních požadavků, aby získali oprávnění;
12. Vícenásobné nesprávné zacházení s uživateli v Virtual Hard Dick Driver může být využito locallu prostřednictvím speciálně navržené aplikace pro získání oprávnění;
13. Nedostatečná omezení oprávnění v rozhraní Kernel API může být využívána přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
14. Nesprávné načtení zásad zavádění v systému Windows Secure Boot lze využít k vynechání bezpečnostních omezení;
15. Nesprávná paměť, která se zabývá manipulací na jádře, může být zneužita přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k vynechání bezpečnostních omezení;
16. Nesprávné zacházení s paměťovými objekty na jádře může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění nebo získání citlivých informací.

Oficiální doporučení

• MS16-135

• MS16-138
• MS16-139
• MS16-137
• MS16-134
• MS16-140
• MS16-132
• MS16-130
• MS16-131
• MS16-132
• MS16-123

seznam CVE

seznam KB

• 3181707
• 3193418
• 3194371
• 3196718
• 3197867
• 3197868
• 3197873
• 3197874
• 3197876
• 3197877
• 3198218
• 3198234
• 3198483
• 3198510
• 3198585
• 3198586
• 3200970
• 3203859
• 3208481

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com