Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11067
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/17/2018
Detekováno
?
07/11/2017
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužívat k spuštění libovolného kódu, získání oprávnění, vynechání bezpečnostních omezení, způsobení odmítnutí služby a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávná analýza vstupu XML v konzole Windows Performance Console může být využívána prostřednictvím speciálně vytvořených dat XML pro získání citlivých informací;
  2. Nesprávná manipulace a sdílení spustitelných souborů při operacích přejmenování v Průzkumníku Windows lze využít tím, že sdílíte složku a malware pojmenované s spustitelným příponou a přimějete uživatele, aby zaměnil malware se složkou, aby spustil libovolný kód;
  3. Více zranitelných míst souvisejících s nesprávnou manipulací s objekty v grafické komponentě Microsoft může být využito pomocí speciálně navržené aplikace k získání oprávnění;
  4. Nesprávná manipulace s objekty ve Win32k může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  5. Nepodařilo se zabránit manipulaci s polem SNAME při výměně letenky v Kerberosu, lze využít k vynechání bezpečnostních omezení;
  6. Nesprávná analýza vstupu XML v systému Windows Information System Console může být využívána prostřednictvím speciálně vytvořených dat XML pro získání citlivých informací;
  7. Mnoho zranitelných míst souvisejících s nesprávnou manipulací s objekty v jádře systému Windows může být využíváno prostřednictvím speciálně navržené aplikace k získání oprávnění;
  8. Nesprávná manipulace s volání na pokročilé volání místních procedur v systému Windows může být využívána prostřednictvím speciálně navržené aplikace pro získání oprávnění;
  9. Nesprávné propojení s protokolem ověřování NTLM (NT LAN Manager) v Kerberosu lze vzdáleně využívat prostřednictvím speciálně navržené aplikace k získání oprávnění;
  10. Nesprávná inicializace adresy paměti v jádře systému Windows může být využita prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  11. Nesprávné deserializování uživatelských skriptů v PowerShell lze vzdáleně využít k provádění libovolného kódu;
  12. Nesprávné zacházení s parametry v metodě třídy DCOM v Editoru vstupních metod Windows lze využít prostřednictvím speciálně navržené aplikace k získání oprávnění;
  13. Více zranitelných míst souvisejících s nesprávnou manipulací s objekty v systému Windows lze využít pomocí speciálně navržené aplikace k získání oprávnění;
  14. Nesprávná manipulace s objekty v součásti serverové aplikace HTTP.sys lze vzdáleně využívat vydáním požadavku na serverovou aplikaci HTTP.sys k získání citlivých informací;
  15. Nesprávná manipulace s objekty v HoloLensu může být využita odesláním speciálně navrženého WiFi paketu pro spuštění libovolného kódu;
  16. Chyba zabezpečení při otevření neexistujícího souboru v Průzkumníku Windows lze vzdáleně využít tím, že hostujete speciálně vytvořený webový server a přesvědčíte uživatele, aby procházel stránku, obsahující odkaz na neexistující soubor, který způsobuje odmítnutí služby;
  17. Nesprávná analýza souborů v aplikaci WordPad může být využita prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
  18. Nesprávná manipulace s objekty v paměti v systému Windows Search může být vzdáleně využívána odesláním speciálně navržených zpráv do služby Windows Search k provádění libovolného kódu;
  19. Nesprávná manipulace s objekty v paměti v ovladači systému Common File System systému Windows lze vzdáleně využívat prostřednictvím speciálně navržené aplikace k získání oprávnění.

Technické údaje

Chyba zabezpečení (11) nastane, když PSObject obtéká instanci CIM.

Zasažené produkty

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2017-8590
CVE-2017-8589
CVE-2017-8588
CVE-2017-8587
CVE-2017-8584
CVE-2017-8582
CVE-2017-8581
CVE-2017-8580
CVE-2017-8578
CVE-2017-8577
CVE-2017-8574
CVE-2017-8573
CVE-2017-8566
CVE-2017-8565
CVE-2017-8564
CVE-2017-8563
CVE-2017-8562
CVE-2017-8561
CVE-2017-8557
CVE-2017-8556
CVE-2017-8495
CVE-2017-8486
CVE-2017-8467
CVE-2017-8463
CVE-2017-0170

Oficiální doporučení Microsoft
CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592
KB seznam

4022746
4022748
4022914
4025331
4025333
4025336
4025337
4025338
4025339
4025341
4025342
4025343
4025344
4025397
4025398
4025409
4025497
4025674
4025872
4025877
4026059
4026061
4032955
4025240


Odkaz na originál