Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby získali oprávnění, obcházeli bezpečnostní omezení, způsobili odmítnutí služby a získali citlivé informace.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné poskytování informací o jádře v komponentě win32k lze využít prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
- Nesprávná manipulace s objekty v paměti v grafické komponentě Microsoft může být využita prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávné zacházení s žádostmi pocházejícími z klientů Extranetu v ADFS lze vzdáleně využít pomocí speciálně navržené aplikace a hrubého vynucení hesla k účtu, které obchází bezpečnostní omezení;
- Chyba zabezpečení ve službě Active Directory může být vzdáleně využívána odesláním škodlivých vyhledávacích dotazů, které způsobí odmítnutí služby.
- Nesprávná dezinfekce úchytů v paměti v systému Microsoft Windows může být zneužita k získání oprávnění;
- Nesprávný výpočet délky požadavků vyrovnávací paměti v LDAP lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění;
- Nesprávná manipulace s objekty v paměti v jádře systému Windows může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
- Nesprávná manipulace s objekty v paměti v ovladači režimu jádra systému Windows může být využita prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávná manipulace s objekty v paměti v systému Windows může být využita prostřednictvím speciálně navržené aplikace, která způsobí odmítnutí služby;
- Nesprávné zacházení s objekty v paměti v souboru ATMFD.dll lze využít tím, že přesvědčíte uživatele o otevření speciálně navrženého dokumentu nebo o návštěvě nedůvěryhodné webové stránky, abyste získali citlivé informace.
- Selhání kontroly úrovně integrity v systému Microsoft Windows OLE lze využít k získání oprávnění;
- Nesprávná manipulace s objekty v paměti v skriptovacím nástroji VBScript může být vzdáleně využívána přesvědčením uživatele, že v aplikaci Internet Explorer bude v prohlížeči zobrazen speciálně vytvořený webový server a ovládací prvek ActiveX označený jako "bezpečný pro inicializaci" v aplikaci nebo dokumentu Microsoft Office, IE vykreslování motoru k provedení libovolného kódu.
Oficiální doporučení
- CVE-2017-0155
- CVE-2017-0156
- CVE-2017-0159
- CVE-2017-0164
- CVE-2017-0165
- CVE-2017-0166
- CVE-2017-0167
- CVE-2017-0188
- CVE-2017-0189
- CVE-2017-0191
- CVE-2017-0192
- CVE-2017-0211
- CVE-2017-0158
seznam CVE
seznam KB
- 4015068
- 4015195
- 4015217
- 4015219
- 4015221
- 4015380
- 4015546
- 4015547
- 4015548
- 4015549
- 4015550
- 4015551
- 4015583
- 4022887
- 4015067
- 4020535
- 4022722
- 4014793
- 4022719
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!