Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, obcházení bezpečnostních omezení, spouštění libovolného kódu, získání citlivých informací nebo získání nevhodných informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávná manipulace s DLL v editoru Windows Input Method Editor může být využívána přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nedostatek vstupních omezení v programu Windows Task Scheduler může být využíván přihlášeným útočníkem prostřednictvím speciálně navrženého úkolu k získání oprávnění;
- Nesprávné zacházení s obrazovými soubory lze vzdáleně využít pomocí speciálně vytvořených obrazových dat k provedení libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v aplikaci Microsoft Video Control lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru nebo aplikace k provedení libovolného kódu;
- Nesprávné zveřejnění obsahu paměti ATMFD lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nesprávné zacházení s paměťovými objekty v programu Windows Animation Manager a Windows Media Foundation lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávné vkládání písem v knihovně Windows Font Library lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v systémech Windows Common File System může být zneužito přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nesprávná manipulace s paměťovými objekty v režimu Windows Virtual Secure Mode může být zneužita přihlášeným útočníkem prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
- Nedostatečné omezení manipulace s žádostmi v podsystému Místní bezpečnostní služba může být zneužito vzdáleným ověřeným útočníkem prostřednictvím speciálně navrženého požadavku způsobit odmítnutí služby;
- Nesprávné zpracování požadavků v systému NTLM lze zneužít přihlášeným útočníkem prostřednictvím speciálně navržených autentizačních požadavků, aby získali oprávnění;
- Vícenásobné nesprávné zacházení s uživateli v Virtual Hard Dick Driver může být využito locallu prostřednictvím speciálně navržené aplikace pro získání oprávnění;
- Nedostatečná omezení oprávnění v rozhraní Kernel API může být využívána přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávné načtení zásad zavádění v systému Windows Secure Boot lze využít k vynechání bezpečnostních omezení;
- Nesprávná paměť, která se zabývá manipulací na jádře, může být zneužita přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k vynechání bezpečnostních omezení;
- Nesprávné zacházení s paměťovými objekty na jádře může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k získání oprávnění nebo získání citlivých informací.
Oficiální doporučení
seznam CVE
seznam KB
- 3181707
- 3193418
- 3194371
- 3196718
- 3197867
- 3197868
- 3197873
- 3197874
- 3197876
- 3197877
- 3198218
- 3198234
- 3198483
- 3198510
- 3198585
- 3198586
- 3200970
- 3203859
- 3208481
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!