Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11047
Vícenásobné chyby zabezpečení v součásti Grafika systému Microsoft Windows

Aktualizováno: 07/04/2017
Detekováno
?
08/22/1970
Míra zranitelnosti
?
Kritická
Popis

Ve složce Microsoft Windows Graphics bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání citlivých informací a ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Mnoho zranitelných míst souvisejících s nesprávnou manipulací s objekty v paměti v součásti Windows GDI lze vzdáleně využít tím, že přesvědčíte uživatele, aby navštívil škodlivou webovou stránku nebo aby otevřel speciálně navržený dokument pro získání citlivých informací.
  2. Nesprávná manipulace s vloženými písmy v knihovně písem Windows lze vzdáleně využít tím, že přesvědčíte uživatele o tom, že otevřete speciálně vytvořený web nebo otevřete speciálně vytvořený soubor dokumentu pro spuštění libovolného kódu;
  3. Nesprávná inicializace obsahu v paměti v komponentě Windows Graphics lze vzdáleně využít k provádění libovolného kódu v režimu jádra.
  4. Nesprávná manipulace s objekty v paměti v DirectX lze vzdáleně využít k provádění libovolného kódu v režimu jádra.
Zasažené produkty

Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2013 Service Pack 1
Skype pro firmu 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579

Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Související produkty
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Microsoft Silverlight
Microsoft Office
Microsoft Lync
CVE-IDS
?

CVE-2017-8579
CVE-2017-8576
CVE-2017-8575
CVE-2017-8533
CVE-2017-8532
CVE-2017-8531
CVE-2017-8527
CVE-2017-0289
CVE-2017-0288
CVE-2017-0287
CVE-2017-0286

Oficiální doporučení Microsoft
CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579
KB seznam

4022725
4022724
4022727
4022726
3191837
4022884
4023307
4022722
3203382
4022717
4022718
4022719
3191844
4022714
4022715
3191939


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti