Vyrovnání privilegií a zranitelnosti v informačních systémech Microsoft Windows

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací nebo získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Nesprávná manipulace s objekty v paměti při spuštění ovladače systému Windows Crypto v režimu jádra může být místně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
2. Nesprávné dezinfekce vstupu (což vede k nezabezpečenému způsobu načítání knihovny) v Instalační službě systému Windows může být lokálně využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění.
3. Nesprávná manipulace s objekty v paměti systému Windows Common File System (CLFS) může být místně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací z procesní paměti.

Oficiální doporučení

• MS16-149

• MS16-153

seznam CVE

seznam KB

• 3196726
• 3205394
• 3205409
• 3203838
• 3208481
• 3196348
• 3206632
• 3204724
• 3204808
• 3205408
• 3205383
• 3205400
• 3205386
• 3205401
• 3205638
• 3204723
• 3207752

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com