Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Vysoká

Popis

V jádře systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávná kontrola délky vyrovnávací paměti (před kopírováním paměti do vyrovnávací paměti) lze vzdáleně využít k získání oprávnění;
Nesprávné vynucování oprávnění provedené rozhraním API systému Windows Kernel může být vzdáleně využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávná manipulace s objekty v paměti v nástroji Windows Transaction Manager může být vzdáleně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění.
Nesprávná manipulace s objekty registru v paměti v rozhraní Kernel API systému Windows lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění.

Technické údaje

Chyba zabezpečení (1) lze využít pouze v případě, že uživatel má přístup k cílovému systému a má oprávnění ke kopírování souboru do sdílené jednotky nebo složky.

Zasažené produkty

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8.1
Windows RT
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS17-017

Dopad

?

PE

[?]

Související produkty

Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10

CVE-IDS

?

CVE-2017-0103
CVE-2017-0102
CVE-2017-0101
CVE-2017-0050

Oficiální doporučení Microsoft

MS17-017

KB seznam

4013081
4011981
4012212
4012215
4012213
4012216
4012217
4012606
4013198
4013429
4011981
4012214

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Vysoká
Popis	V jádře systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání oprávnění. Níže je uveden kompletní seznam chyb zabezpečení: Nesprávná kontrola délky vyrovnávací paměti (před kopírováním paměti do vyrovnávací paměti) lze vzdáleně využít k získání oprávnění; Nesprávné vynucování oprávnění provedené rozhraním API systému Windows Kernel může být vzdáleně využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění; Nesprávná manipulace s objekty v paměti v nástroji Windows Transaction Manager může být vzdáleně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění. Nesprávná manipulace s objekty registru v paměti v rozhraní Kernel API systému Windows lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění. Technické údaje Chyba zabezpečení (1) lze využít pouze v případě, že uživatel má přístup k cílovému systému a má oprávnění ke kopírování souboru do sdílené jednotky nebo složky.
Zasažené produkty	Windows Vista Service Pack 2 Windows 7 Service Pack 1 Windows 8.1 Windows RT Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	MS17-017
Dopad ?	PE [?]
Související produkty	Windows RT Microsoft Windows Vista Microsoft Windows Server 2012 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 10
CVE-IDS ?	CVE-2017-0103 CVE-2017-0102 CVE-2017-0101 CVE-2017-0050
Oficiální doporučení Microsoft	MS17-017
KB seznam	4013081 4011981 4012212 4012215 4012213 4012216 4012217 4012606 4013198 4013429 4011981 4012214
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10984Zranitelnosti stupňů oprávnění v jádře systému Windows

KLA10984
Zranitelnosti stupňů oprávnění v jádře systému Windows