Kaspersky Threats

Popis

V grafické komponentě Microsoft byly nalezeny více závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení využít k získání oprávnění, získání citlivých informací a spouštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávná manipulace s objekty v paměti může být vzdáleně využívána k provádění libovolného kódu v režimu jádra;
Nesprávné zveřejnění obsahu komponenty GDI lze vzdáleně využívat prostřednictvím speciálně navrženého dokumentu nebo webové stránky pro získání citlivých informací;
Nesprávná manipulace s objekty v paměti může být vzdáleně využívána k získání citlivých informací a v kombinaci s jinou chybou zabezpečení může umožnit libovolné spuštění kódu;
Nesprávná manipulace s objekty v paměti může být vzdáleně využívána prostřednictvím speciálně navrženého dokumentu nebo webové stránky pro získání citlivých informací;
Nesprávná manipulace s objekty v paměti v modulu správy barev (ICM32.dll) může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky k získání citlivých informací a v kombinaci s jinou chybou zabezpečení může umožnit libovolné spuštění kódu;
Nesprávná manipulace s objekty v paměti může být vzdáleně využívána tak, že uživatel vistuje speciálně vytvořený web nebo dokumentový soubor pro spuštění libovolného kódu.

Technické údaje

Chcete-li zneužít zranitelnosti (1) a (2), musí být do systému přihlášen škodlivý uživatel a spustit speciálně vytvořenou aplikaci.

V případě zranitelnosti (6) je u dotčených produktů Microsoft Office napadeným vektorem podokno náhledu.

Oficiální doporučení

MS17-013

Související produkty

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!