Popis
Ve složce Microsoft Windows Graphics bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání citlivých informací a ke spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Mnoho zranitelných míst souvisejících s nesprávnou manipulací s objekty v paměti v součásti Windows GDI lze vzdáleně využít tím, že přesvědčíte uživatele, aby navštívil škodlivou webovou stránku nebo aby otevřel speciálně navržený dokument pro získání citlivých informací.
- Nesprávná manipulace s vloženými písmy v knihovně písem Windows lze vzdáleně využít tím, že přesvědčíte uživatele o tom, že otevřete speciálně vytvořený web nebo otevřete speciálně vytvořený soubor dokumentu pro spuštění libovolného kódu;
- Nesprávná inicializace obsahu v paměti v komponentě Windows Graphics lze vzdáleně využít k provádění libovolného kódu v režimu jádra.
- Nesprávná manipulace s objekty v paměti v DirectX lze vzdáleně využít k provádění libovolného kódu v režimu jádra.
Oficiální doporučení
- CVE-2017-0287
- CVE-2017-0288
- CVE-2017-0289
- CVE-2017-8527
- CVE-2017-8531
- CVE-2017-8532
- CVE-2017-8533
- CVE-2017-8575
- CVE-2017-8576
- CVE-2017-8579
Související produkty
- Windows-RT
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-7
- Microsoft-Windows-10
- Microsoft-Silverlight
- Microsoft-Office
- Microsoft-Lync
seznam CVE
seznam KB
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4022884
- 4023307
- 4022722
- 3203382
- 4022717
- 4022718
- 4022719
- 3191844
- 4022714
- 4022715
- 3191939
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!