Kaspersky Threats

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužívat k spuštění libovolného kódu, získání oprávnění, vynechání bezpečnostních omezení, způsobení odmítnutí služby a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávná analýza vstupu XML v konzole Windows Performance Console může být využívána prostřednictvím speciálně vytvořených dat XML pro získání citlivých informací;
Nesprávná manipulace a sdílení spustitelných souborů při operacích přejmenování v Průzkumníku Windows lze využít tím, že sdílíte složku a malware pojmenované s spustitelným příponou a přimějete uživatele, aby zaměnil malware se složkou, aby spustil libovolný kód;
Více zranitelných míst souvisejících s nesprávnou manipulací s objekty v grafické komponentě Microsoft může být využito pomocí speciálně navržené aplikace k získání oprávnění;
Nesprávná manipulace s objekty ve Win32k může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
Nepodařilo se zabránit manipulaci s polem SNAME při výměně letenky v Kerberosu, lze využít k vynechání bezpečnostních omezení;
Nesprávná analýza vstupu XML v systému Windows Information System Console může být využívána prostřednictvím speciálně vytvořených dat XML pro získání citlivých informací;
Mnoho zranitelných míst souvisejících s nesprávnou manipulací s objekty v jádře systému Windows může být využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávná manipulace s volání na pokročilé volání místních procedur v systému Windows může být využívána prostřednictvím speciálně navržené aplikace pro získání oprávnění;
Nesprávné propojení s protokolem ověřování NTLM (NT LAN Manager) v Kerberosu lze vzdáleně využívat prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávná inicializace adresy paměti v jádře systému Windows může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
Nesprávné deserializování uživatelských skriptů v PowerShell lze vzdáleně využít k provádění libovolného kódu;
Nesprávné zacházení s parametry v metodě třídy DCOM v Editoru vstupních metod Windows lze využít prostřednictvím speciálně navržené aplikace k získání oprávnění;
Více zranitelných míst souvisejících s nesprávnou manipulací s objekty v systému Windows lze využít pomocí speciálně navržené aplikace k získání oprávnění;
Nesprávná manipulace s objekty v součásti serverové aplikace HTTP.sys lze vzdáleně využívat vydáním požadavku na serverovou aplikaci HTTP.sys k získání citlivých informací;
Nesprávná manipulace s objekty v HoloLensu může být využita odesláním speciálně navrženého WiFi paketu pro spuštění libovolného kódu;
Chyba zabezpečení při otevření neexistujícího souboru v Průzkumníku Windows lze vzdáleně využít tím, že hostujete speciálně vytvořený webový server a přesvědčíte uživatele, aby procházel stránku, obsahující odkaz na neexistující soubor, který způsobuje odmítnutí služby;
Nesprávná analýza souborů v aplikaci WordPad může být využita prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
Nesprávná manipulace s objekty v paměti v systému Windows Search může být vzdáleně využívána odesláním speciálně navržených zpráv do služby Windows Search k provádění libovolného kódu;
Nesprávná manipulace s objekty v paměti v ovladači systému Common File System systému Windows lze vzdáleně využívat prostřednictvím speciálně navržené aplikace k získání oprávnění.

Technické údaje

Chyba zabezpečení (11) nastane, když PSObject obtéká instanci CIM.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!