Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k získání oprávnění, vynechání bezpečnostních omezení, způsobení odmítnutí služby, získání citlivých informací a případné zapisování místních souborů.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávně nastavená oprávnění pro složky v rámci struktury složky DEFAULT mohou být lokálně využívány přihlášením a manipulací s obsahem složky DEFAULT je možné psát místní soubory;
- Nesprávné ověření klienta v Helppane.exe lze lokálně využít pomocí speciálně navržené aplikace k získání oprávnění;
- Nesprávné chování bezpečnostních prvků při vynucování citlivosti případu pro určité proměnné kontroly lze místně využít prostřednictvím speciálně navržené aplikace k vynechání bezpečnostních omezení;
- Nesprávná manipulace s žádostmi o určitý typ požadavků na jádro může být využita prostřednictvím speciálně navrženého požadavku způsobit odmítnutí služby;
- Nesprávná manipulace s objekty v paměti v systému Windows Search může být využita prostřednictvím speciálně navržených SMB zpráv pro získání citlivých informací;
- Nesprávná manipulace s objekty v paměti v jádře systému Windows může být místně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací.
Technické údaje
Využití zranitelnosti (3) může vést k obejití proměnlivého zabezpečení UEFI (Unified Extensible Firmware Interface).
Pozn .: Ne každý zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Oficiální doporučení
Související produkty
- Windows-RT
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-7
- Microsoft-Windows-10
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com