Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10984
Zranitelnosti stupňů oprávnění v jádře systému Windows
Aktualizováno: 05/17/2017
Detekováno
?
03/14/2017
Míra zranitelnosti
?
Vysoká
Popis

V jádře systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávná kontrola délky vyrovnávací paměti (před kopírováním paměti do vyrovnávací paměti) lze vzdáleně využít k získání oprávnění;
  2. Nesprávné vynucování oprávnění provedené rozhraním API systému Windows Kernel může být vzdáleně využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění;
  3. Nesprávná manipulace s objekty v paměti v nástroji Windows Transaction Manager může být vzdáleně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění.
  4. Nesprávná manipulace s objekty registru v paměti v rozhraní Kernel API systému Windows lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění.

Technické údaje

Chyba zabezpečení (1) lze využít pouze v případě, že uživatel má přístup k cílovému systému a má oprávnění ke kopírování souboru do sdílené jednotky nebo složky.

Zasažené produkty

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8.1
Windows RT
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS17-017

Dopad
?
PE 
[?]
Související produkty
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0103
CVE-2017-0102
CVE-2017-0101
CVE-2017-0050

Oficiální doporučení Microsoft
MS17-017
KB seznam

4013081
4011981
4012212
4012215
4012213
4012216
4012217
4012606
4013198
4013429
4011981
4012214


Odkaz na originál