Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11048
Více zranitelností v jádře systému Windows
Aktualizováno: 10/23/2017
Detekováno
?
06/13/2017
Míra zranitelnosti
?
Vysoká
Popis

V jádře systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávná manipulace s objekty v paměti může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
  2. Mnoho zranitelných míst souvisejících s nesprávnou manipulací s adresami paměti může být místně využíváno prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  3. Vícenásobná zranitelná místa spojená s nesprávnou manipulací s objekty v paměti, kterou provádí ovladač režimu jádra systému Windows, mohou být lokálně využívány prostřednictvím speciálně navržené aplikace k získání oprávnění;
  4. Mnoho zranitelných míst souvisejících s nesprávnou inicializací objektů v paměti může být místně využíváno prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  5. Nesprávná manipulace s objekty v paměti, která souvisí s řádným prosazováním VTL (virtuální úrovně důvěryhodnosti), lze lokálně využít prostřednictvím speciálně navržené aplikace k získání oprávnění.

Technické údaje

Chyby zabezpečení (2) nastanou v případě, že jádro systému Windows nezdaří inicializovat adresu paměti správným způsobem a může způsobit obtok zabezpečení nazvaný KASLR (Randomization Layout Address Space Layout).

Pozn .: Ne každý zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Zasažené produkty

Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-0297
CVE-2017-0299
CVE-2017-0300
CVE-2017-8462
CVE-2017-8465
CVE-2017-8468
CVE-2017-8469
CVE-2017-8474
CVE-2017-8476
CVE-2017-8477
CVE-2017-8478
CVE-2017-8479
CVE-2017-8480
CVE-2017-8481
CVE-2017-8482
CVE-2017-8484
CVE-2017-8485
CVE-2017-8489
CVE-2017-8490
CVE-2017-8491
CVE-2017-8492
CVE-2017-8494

Dopad
?
OSI 
[?]

PE 
[?]
Související produkty
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8494
CVE-2017-8492
CVE-2017-8491
CVE-2017-8490
CVE-2017-8489
CVE-2017-8485
CVE-2017-8484
CVE-2017-8482
CVE-2017-8481
CVE-2017-8480
CVE-2017-8479
CVE-2017-8478
CVE-2017-8477
CVE-2017-8476
CVE-2017-8474
CVE-2017-8469
CVE-2017-8468
CVE-2017-8465
CVE-2017-8462
CVE-2017-0300
CVE-2017-0299
CVE-2017-0297

Oficiální doporučení Microsoft
CVE-2017-0297
CVE-2017-0299
CVE-2017-0300
CVE-2017-8462
CVE-2017-8465
CVE-2017-8468
CVE-2017-8469
CVE-2017-8474
CVE-2017-8476
CVE-2017-8477
CVE-2017-8478
CVE-2017-8479
CVE-2017-8480
CVE-2017-8481
CVE-2017-8482
CVE-2017-8484
CVE-2017-8485
CVE-2017-8489
CVE-2017-8490
CVE-2017-8491
CVE-2017-8492
CVE-2017-8494
KB seznam

4022725
4022724
4022727
4022726
4022013
4022722
4022887
4022718
4022719
4022714
4022715
4022717
4034741


Odkaz na originál