Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11059
Více zranitelností v systému Microsoft Windows

Aktualizováno: 05/18/2018
Detekováno
?
04/11/2017
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby získali oprávnění, obcházeli bezpečnostní omezení, způsobili odmítnutí služby a získali citlivé informace.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné poskytování informací o jádře v komponentě win32k lze využít prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  2. Nesprávná manipulace s objekty v paměti v grafické komponentě Microsoft může být využita prostřednictvím speciálně navržené aplikace k získání oprávnění;
  3. Nesprávné zacházení s žádostmi pocházejícími z klientů Extranetu v ADFS lze vzdáleně využít pomocí speciálně navržené aplikace a hrubého vynucení hesla k účtu, které obchází bezpečnostní omezení;
  4. Chyba zabezpečení ve službě Active Directory může být vzdáleně využívána odesláním škodlivých vyhledávacích dotazů, které způsobí odmítnutí služby.
  5. Nesprávná dezinfekce úchytů v paměti v systému Microsoft Windows může být zneužita k získání oprávnění;
  6. Nesprávný výpočet délky požadavků vyrovnávací paměti v LDAP lze vzdáleně využít pomocí speciálně navržené aplikace k získání oprávnění;
  7. Nesprávná manipulace s objekty v paměti v jádře systému Windows může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  8. Nesprávná manipulace s objekty v paměti v ovladači režimu jádra systému Windows může být využita prostřednictvím speciálně navržené aplikace k získání oprávnění;
  9. Nesprávná manipulace s objekty v paměti v systému Windows může být využita prostřednictvím speciálně navržené aplikace, která způsobí odmítnutí služby;
  10. Nesprávné zacházení s objekty v paměti v souboru ATMFD.dll lze využít tím, že přesvědčíte uživatele o otevření speciálně navrženého dokumentu nebo o návštěvě nedůvěryhodné webové stránky, abyste získali citlivé informace.
  11. Selhání kontroly úrovně integrity v systému Microsoft Windows OLE lze využít k získání oprávnění;
  12. Nesprávná manipulace s objekty v paměti v skriptovacím nástroji VBScript může být vzdáleně využívána přesvědčením uživatele, že v aplikaci Internet Explorer bude v prohlížeči zobrazen speciálně vytvořený webový server a ovládací prvek ActiveX označený jako "bezpečný pro inicializaci" v aplikaci nebo dokumentu Microsoft Office, IE vykreslování motoru k provedení libovolného kódu.
Zasažené produkty

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-0058
CVE-2017-0155
CVE-2017-0156
CVE-2017-0159
CVE-2017-0164
CVE-2017-0165
CVE-2017-0166
CVE-2017-0167
CVE-2017-0188
CVE-2017-0189
CVE-2017-0191
CVE-2017-0192
CVE-2017-0211
CVE-2017-0158

Dopad
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2017-0211
CVE-2017-0199
CVE-2017-0192
CVE-2017-0191
CVE-2017-0189
CVE-2017-0188
CVE-2017-0167
CVE-2017-0166
CVE-2017-0165
CVE-2017-0164
CVE-2017-0159
CVE-2017-0158
CVE-2017-0156
CVE-2017-0155
CVE-2017-0058

Oficiální doporučení Microsoft
CVE-2017-0058
CVE-2017-0155
CVE-2017-0156
CVE-2017-0159
CVE-2017-0164
CVE-2017-0165
CVE-2017-0166
CVE-2017-0167
CVE-2017-0188
CVE-2017-0189
CVE-2017-0191
CVE-2017-0192
CVE-2017-0211
CVE-2017-0158
KB seznam

4015068
4015195
4015217
4015219
4015221
4015380
4015546
4015547
4015548
4015549
4015550
4015551
4015583
4022887
4015067
4020535
4022722
4014793
4022719


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti