Kaspersky Threats

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k odmítnutí služby, k získání oprávnění, k získání citlivých informací nebo ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávný způsob manipulace s určitými voláními a úniky v grafickém jádře aplikace Microsoft DirectX (dxgkrnl.sys) lze vzdáleně využít prostřednictvím speciálně navržené aplikace, která způsobí odmítnutí služby;
Nesprávné zpracování dotazů DNS v systému Windows DNS Server lze vzdáleně využívat prostřednictvím speciálně navržených dotazů DNS, které způsobí odmítnutí služby;
Nesprávná manipulace s objekty v paměti v jádře systému Windows může být vzdáleně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
Nesprávná manipulace s objekty v paměti v systému Windows GDI (Graphics Device Interface) může být vzdáleně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
Nesprávné ověření paketových dat vSMB v systému Windows Hyper-V lze vzdáleně využít k získání oprávnění;
Nesprávné zpracování požadavků rozhraní v systému Windows COM Aggregate Marshaler lze vzdáleně využít k získání oprávnění;
Nesprávné ověření oprávnění při načítání knihoven typů v systému Windows COM může být lokálně využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávné předávání objektů v paměti může být vzdáleně využíváno prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
Nesprávnou instanci některých objektů ActiveX lze vzdáleně využít tím, že přesvědčíte uživatele, abyste otevřeli škodlivý obsah určený k vytvoření instance citlivého objektu pro získání citlivých informací.
Nesprávné odevzdání objektů v paměti v jádře systému Windows lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění.
Nesprávná manipulace s objekty v paměti v komponentě win32k může být využita buď lokálně přihlášením nebo vzdáleným přesvědčením uživatele, aby spustil speciálně navrženou aplikaci pro získání citlivých informací nebo získat oprávnění;
Nesprávná inicializace objektů v paměti v jádře systému Windows může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
Nesprávná manipulace s objekty v paměti v ovladači režimu jádra systému Windows může být zneužita prostřednictvím speciálně navržené aplikace běžící ověřeným uživatelem pro získání oprávnění;
Mnoho zranitelných míst spojených s nesprávnou obsluhou určitých požadavků v SMBv1 (Microsoft Server Message Block 1.0) může být vzdáleně využíváno prostřednictvím speciálně navrženého paketu pro získání citlivých informací;
Mnoho zranitelných míst spojených s nesprávnou obsluhou určitých požadavků v SMB (Microsoft Server Message Block) může být vzdáleně využíváno prostřednictvím speciálně SMB požadavku způsobit odmítnutí služby;
Mnoho zranitelných míst spojených s nesprávnou obsluhou určitých požadavků v SMB (Microsoft Server Message Block) může být vzdáleně využíváno prostřednictvím speciálně navrženého paketu pro spuštění libovolného kódu;
Nesprávný způsob skenování speciálně vytvořených souborů v nástroji Microsoft Malware Protection lze vzdáleně využít k provádění libovolného kódu.

Technické údaje

Uživatelé mohou SMBv1 zakázat jako řešení chyby zabezpečení (14) – (16).

Chcete-li zneužít chybu zabezpečení (17), musí být speciálně navržený soubor naskenován příslušnou verzí produktu Microsoft Malware Protection. Škodlivý soubor může být doručen pomocí zprávy Instant Messenger, webové stránky nebo e-mailové zprávy. Využití zranitelnosti nezávisí na tom, zda je ochrana v reálném čase zapnutá nebo ne.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!