Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spouštění libovolného kódu, získání oprávnění, získání citlivých informací a způsobení odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné ověření určitých prvků podepsaného skriptu PowerShell ve službě Device Guard lze vzdáleně využít k vynechání bezpečnostních omezení;
- Nesprávná manipulace s některými požadavky odeslanými klientem SMB na server může být vzdáleně využívána pomocí vložených odkazů na hlavičky HTML, přesměrovačů a některých dalších metod, které způsobují, že klient SMB se připojí ke škodlivému serveru SMB a způsobí odmítnutí služby.
- Nesprávné ověření vstupu před načtením souborů DLL lze vzdáleně využít k provedení libovolného kódu;
- Selhání při zpracování požadavků v dnsclientu lze vzdáleně využít tím, že uživatel navštíví nedůvěryhodnou webovou stránku (pokud je cílovou stanicí) nebo zasílá dotaz DNS na škodlivý server (pokud je cílem server), aby získal citlivé informace;
- Nesprávné ověření klienta v souboru Helppane.exe lze vzdáleně využít k získání oprávnění a spouštění libovolného kódu;
- Celistvostní zranitelnost v službě iSNS Server může být vzdáleně využívána prostřednictvím připojení k serveru iSNS se speciálně navrženou aplikací a odesíláním škodlivých požadavků, které jej používají ke spuštění libovolného kódu v kontextu účtu SYSTEM.
Technické údaje
Chyba zabezpečení (2) souvisí s implementací klienta Microsoft Server Message Block 2.0 a 3.0 (SMBv2 / SMBv3).
Chyba zabezpečení (3) může být zneužita útočníkem, který má přístup k místnímu systému a má schopnost spustit škodlivou aplikaci.
Chyba zabezpečení (5) lze využít v případě, že objekt DCOM v souboru Helppane.exe je konfigurován tak, aby fungoval jako interaktivní uživatel.
Chyba zabezpečení (6) nastává, když službu iSNS Server selže správně ověřit vstup od klienta.
Oficiální doporučení
seznam CVE
seznam KB
- 3217587
- 4012021
- 4012212
- 4012215
- 4012212
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012373
- 4012598
- 4012497
- 4012583
- 4017018
- 4012584
- 3218362
- 3205715
- 3211306
- 4011981
- 3217882
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com