Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10979
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/17/2018
Detekováno
?
03/14/2017
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spouštění libovolného kódu, získání oprávnění, získání citlivých informací a způsobení odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné ověření určitých prvků podepsaného skriptu PowerShell ve službě Device Guard lze vzdáleně využít k vynechání bezpečnostních omezení;
  2. Nesprávná manipulace s některými požadavky odeslanými klientem SMB na server může být vzdáleně využívána pomocí vložených odkazů na hlavičky HTML, přesměrovačů a některých dalších metod, které způsobují, že klient SMB se připojí ke škodlivému serveru SMB a způsobí odmítnutí služby.
  3. Nesprávné ověření vstupu před načtením souborů DLL lze vzdáleně využít k provedení libovolného kódu;
  4. Selhání při zpracování požadavků v dnsclientu lze vzdáleně využít tím, že uživatel navštíví nedůvěryhodnou webovou stránku (pokud je cílovou stanicí) nebo zasílá dotaz DNS na škodlivý server (pokud je cílem server), aby získal citlivé informace;
  5. Nesprávné ověření klienta v souboru Helppane.exe lze vzdáleně využít k získání oprávnění a spouštění libovolného kódu;
  6. Celistvostní zranitelnost v službě iSNS Server může být vzdáleně využívána prostřednictvím připojení k serveru iSNS se speciálně navrženou aplikací a odesíláním škodlivých požadavků, které jej používají ke spuštění libovolného kódu v kontextu účtu SYSTEM.

Technické údaje

Chyba zabezpečení (2) souvisí s implementací klienta Microsoft Server Message Block 2.0 a 3.0 (SMBv2 / SMBv3).

Chyba zabezpečení (3) může být zneužita útočníkem, který má přístup k místnímu systému a má schopnost spustit škodlivou aplikaci.

Chyba zabezpečení (5) lze využít v případě, že objekt DCOM v souboru Helppane.exe je konfigurován tak, aby fungoval jako interaktivní uživatel.

Chyba zabezpečení (6) nastává, když službu iSNS Server selže správně ověřit vstup od klienta.

Zasažené produkty

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS17-012

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0148
CVE-2017-0147
CVE-2017-0146
CVE-2017-0145
CVE-2017-0144
CVE-2017-0143
CVE-2017-0130
CVE-2017-0128
CVE-2017-0127
CVE-2017-0126
CVE-2017-0125
CVE-2017-0124
CVE-2017-0123
CVE-2017-0122
CVE-2017-0121
CVE-2017-0120
CVE-2017-0119
CVE-2017-0118
CVE-2017-0117
CVE-2017-0116
CVE-2017-0115
CVE-2017-0114
CVE-2017-0113
CVE-2017-0112
CVE-2017-0111
CVE-2017-0109
CVE-2017-0108
CVE-2017-0104
CVE-2017-0103
CVE-2017-0102
CVE-2017-0101
CVE-2017-0100
CVE-2017-0099
CVE-2017-0098
CVE-2017-0097
CVE-2017-0096
CVE-2017-0095
CVE-2017-0092
CVE-2017-0091
CVE-2017-0090
CVE-2017-0089
CVE-2017-0088
CVE-2017-0087
CVE-2017-0086
CVE-2017-0085
CVE-2017-0084
CVE-2017-0083
CVE-2017-0082
CVE-2017-0081
CVE-2017-0080
CVE-2017-0079
CVE-2017-0078
CVE-2017-0076
CVE-2017-0075
CVE-2017-0074
CVE-2017-0073
CVE-2017-0072
CVE-2017-0063
CVE-2017-0062
CVE-2017-0061
CVE-2017-0060
CVE-2017-0057
CVE-2017-0056
CVE-2017-0055
CVE-2017-0051
CVE-2017-0050
CVE-2017-0047
CVE-2017-0045
CVE-2017-0043
CVE-2017-0039
CVE-2017-0026
CVE-2017-0025
CVE-2017-0024
CVE-2017-0022
CVE-2017-0021
CVE-2017-0016
CVE-2017-0014
CVE-2017-0008
CVE-2017-0007
CVE-2017-0005
CVE-2017-0001
CVE-2017-0038

Oficiální doporučení Microsoft
MS17-012
KB seznam

3217587
4012021
4012212
4012215
4012212
4012213
4012216
4012214
4012217
4012606
4013198
4013429
4012373
4012598
4012497
4012583
4017018
4012584
3218362
3205715
3211306
4011981
3217882


Odkaz na originál