Popis
V Microsoft Windows a Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění, získání citlivých informací, způsobení odmítnutí služby nebo spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné ověření vstupu před načtením souborů DLL (knihovna dynamických propojení) lze vzdáleně využít tím, že přesvědčíte uživatele o otevření speciálně vytvořeného dokumentu aplikace Office pro spuštění libovolného kódu;
- Nesprávné vynucení úrovně oprávnění v emulaci příkazu Hyper-V systému Windows lze vzdáleně využít k získání oprávnění v cílovém hostujícím operačním systému;
- Nesprávné ověření délky vyrovnávací paměti provedené pomocí tdx.sys lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění;
- Nesprávná manipulace se soubory skříně může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru skříně k provedení libovolného kódu;
- Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v systému Windows Uniscribe lze vzdáleně využít tím, že přesvědčíte uživatele, aby navštívil nedůvěryhodnou webovou stránku nebo otevřel speciálně navržený dokument pro získání citlivých informací.
- Nesprávná manipulace s objekty v paměti v systému Windows Uniscribe může být vzdáleně využívána k získání citlivých informací;
- Mnohé vulterabilities související s nesprávným analýzou souborů PDF v systémech Microsoft Windows, Microsoft Word 2013 a Microsoft Word 2016 lze vzdáleně využít tím, že přesvědčíte uživatele o otevření speciálně vytvořeného souboru PDF k provedení libovolného kódu;
- Více zranitelných míst spojených s nesprávnou inicializací objektů v paměti v jádře systému Windows lze využít prostřednictvím speciálně vyvinuté aplikace pro získání citlivých informací;
- Nesprávná manipulace s soubory v paměti v kanceláři společnosti Microsoft může být vzdáleně využívána buď odesláním speciálně vytvořeného souboru a přesvědčením uživatele k otevření souboru, nebo hostováním webových stránek se škodlivým obsahem k provádění libovolného kódu;
- Nesprávná manipulace s LNK soubory v Průzkumníku Windows může být vzdáleně využívána v případě, že se zobrazí ikona speciálně vytvořené zástupce pro spuštění libovolného kódu;
- Nesprávná manipulace s objekty v paměti v ovladači režimu jádra systému Windows může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávná analýza souborů PDF v systému Microsoft Windows může být vzdáleně využívána přesvědčením uživatele o otevření speciálně vytvořeného souboru PDF pro získání citlivých informací;
- Nesprávné sanace obsahu ve službě Skype for Business a Lync Servers lze vzdáleně využít tím, že zvete uživatele do okamžité relace zpráv a posíláte zprávu, která obsahuje speciálně navržený obsah jazyka JavaScript pro získání citlivých informací.
Technické údaje
V případě zranitelnosti (4) může uživatel se zlým úmyslem přesvědčit uživatele, aby otevřel speciálně vytvořený soubor kabinetu nebo spoofoval síťovou tiskárnu a přesvědčil uživatele, aby otevřel speciálně navržený soubor skříně, který vypadá jako ovladač tiskárny.
Chyba zabezpečení (6) lze využít tím, že přesvědčíte uživatele, aby otevřel speciálně vytvořenou webovou stránku a aby uživatelé prohlédli obsah řízený útočníkem.
Chyba zabezpečení (6) může být také využita tím, že uživatel vyzve k otevření speciálně vytvořeného souboru dokumentu.
Oficiální doporučení
- CVE-2017-0284
- CVE-2017-0218
- CVE-2017-0215
- CVE-2017-8479
- CVE-2017-0299
- CVE-2017-8485
- CVE-2017-0193
- CVE-2017-8478
- CVE-2017-8488
- CVE-2017-8528
- CVE-2017-8460
- CVE-2017-8475
- CVE-2017-8476
- CVE-2017-8470
- CVE-2017-8494
- CVE-2017-8466
- CVE-2017-8464
- CVE-2017-0291
- CVE-2017-0216
- CVE-2017-0292
- CVE-2017-8480
- CVE-2017-8489
- CVE-2017-0285
- CVE-2017-0300
- CVE-2017-8534
- CVE-2017-8491
- CVE-2017-8471
- CVE-2017-8477
- CVE-2017-8462
- CVE-2017-0173
- CVE-2017-0294
- CVE-2017-8472
- CVE-2017-8482
- CVE-2017-8492
- CVE-2017-8490
- CVE-2017-8483
- CVE-2017-0283
- CVE-2017-8484
- CVE-2017-8481
- CVE-2017-8468
- CVE-2017-8550
- CVE-2017-0282
- CVE-2017-0260
- CVE-2017-8509
- CVE-2017-8469
- CVE-2017-8474
- CVE-2017-8465
- CVE-2017-0297
- CVE-2017-0296
- CVE-2017-8473
seznam CVE
seznam KB
- 3203391
- 3203393
- 3191882
- 3203427
- 4020732
- 4020733
- 4022008
- 4020735
- 4020736
- 3178667
- 3203432
- 3203484
- 3203485
- 4020734
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4021903
- 4022722
- 4021923
- 3162051
- 3203438
- 3191939
- 4022013
- 3203430
- 4022010
- 3203436
- 3203386
- 3203382
- 3212223
- 3203458
- 4022718
- 4022719
- 3118389
- 4022714
- 4022715
- 4018106
- 4022717
- 3191848
- 3191943
- 4022887
- 4024402
- 4022884
- 3191945
- 3191944
- 4022883
- 3191828
- 3217845
- 3203441
- 3191844
- 4023307
- 3203466
- 3203464
- 3203463
- 3203460
- 3191908
- 4034666
- 4034665
- 4034660
- 4034681
- 4034672
- 4034679
- 4034664
- 4025339
- 4034674
- 4034658
- 4034668
- 4034741
- 4025342
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com