Kaspersky Threats

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužívat k spuštění libovolného kódu, získání oprávnění, vynechání bezpečnostních omezení, způsobení odmítnutí služby a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávná manipulace s vloženými písmy v knihovně písem Windows může být vzdáleně využívána hostováním speciálně navrženého webu nebo vytvořením speciálně vytvořeného souboru dokumentů pro spuštění libovolného kódu;
Mnoho zranitelných míst souvisejících s nesprávným ověřením uživatelského vstupu hostujícího operačního systému v systému Windows Hyper-V může být lokálně využíváno spuštěním speciálně navržené aplikace v hostujícím operačním systému pro spuštění libovolného kódu nebo způsobení odmítnutí služby;
Nesprávné zacházení s žádostmi o připojení v protokolu vzdálené plochy (Remote Desktop Protocol – RDP) lze vzdáleně využívat spuštěním speciálně vytvořené aplikace proti serveru, který poskytuje služby RDP, které způsobují odmítnutí služby;
Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v ovladači Volume Manager Extension a win32k může být lokálně využíváno přihlášením do postiženého systému a spuštěním speciálně vyvinuté aplikace pro získání citlivých informací;
Nesprávná manipulace s objekty a spouštěcími způsoby v systému Windows Reporting Error (WER) může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
Vícenásobná zranitelná místa související s nesprávnou manipulací s objekty v paměti v systému Windows Subsystem for Linux a systém Windows Common File System lze lokálně využít prostřednictvím speciálně navržené aplikace, která způsobí odmítnutí služby proti místnímu systému;
Nesprávná manipulace s trubicemi NT v paměti systému Windows Subsystem for Linux může být lokálně využívána spuštěním speciálně vyvinuté aplikace pro získání oprávnění;
Nesprávná manipulace s objekty ve verzi Win32k může být lokálně využívána přihlášením do postiženého systému a spuštěním speciálně navržené aplikace pro spuštění libovolného kódu v režimu jádra;
Nesprávné zacházení s parametry v metodě třídy DCOM v editoru IME (Input Method Editor) může být lokálně využíváno spuštěním speciálně navržené aplikace pro spuštění libovolného kódu;
Nesprávné zacházení s objekty v paměti v knihovně Microsoft Windows PDF lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, která obsahuje škodlivý obsah PDF k provedení libovolného kódu;
Nesprávná manipulace s objekty v databázovém nástroji Microsoft JET může být vzdáleně využívána odesláním speciálně vytvořeného souboru databáze e-mailem a přesvědčením uživatele o jeho otevření k provedení libovolného kódu;
Nesprávná manipulace s objekty v paměti v systému Windows Search může být vzdáleně využívána odesláním speciálně navržených zpráv do služby Windows Search k provádění libovolného kódu;
Nesprávná manipulace s objekty v paměti v komponentě Win32k může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
Nesprávné zacházení s pakety NETBIOS v zásobníku Windows může být vzdáleně využíváno odesláním série paketů TCP do cílového systému, které způsobí odmítnutí služby.

Technické údaje

Chyba zabezpečení (9) lze využít i v případě, že IME není povoleno.

V systému Windows 10 může být zranitelnost (10) zneužita prostřednictvím speciálně navrženého webu obsahujícího škodlivý obsah PDF. Stejně jako u jiných operačních systémů je třeba, aby uživatelé se zlými úmysly přesvědčili uživatele, aby v prohlížeči prohlíželi speciálně vytvořený dokument PDF, a poslali jim odkaz v e-mailu, okamžité zprávě nebo jako přílohu e-mailu.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!