Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
09/12/2017 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění, způsobení odmítnutí služby, získání citlivých informací, vynechání bezpečnostních omezení, spoofing uživatelského rozhraní nebo spuštění libovolného kódu. Níže je uveden kompletní seznam chyb zabezpečení:
Technické údaje Chcete-li zneužít chybu zabezpečení (9), musí se nebezpečný uživatel nacházet ve fyzické blízkosti oběti útoku. Je zapotřebí povolit připojení Bluetooth na počítači cíleného uživatele. V tomto případě může být bezdrátové připojení k cílovému počítači iniciováno bez jakýchkoli oznámení. Využití zranitelnosti (9) může vést k útoku člověka uprostřed a počítač oběti může být nucen nevědomě přenášet provoz přes počítač se zlými úmysly. Informace získané po zneužití zranitelných míst (17) mohou vést k obtoku KASLR (Randomization Layout Address Space Layout). V systému Windows 10 může být zranitelnost (25) zneužita prostřednictvím speciálně navrženého webu obsahujícího škodlivý obsah PDF. Stejně jako u jiných operačních systémů je třeba, aby uživatelé se zlými úmysly přesvědčili uživatele, aby v prohlížeči prohlíželi speciálně vytvořený dokument PDF, a poslali jim odkaz v e-mailu, okamžité zprávě nebo jako přílohu e-mailu. Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní. |
Zasažené produkty
|
Microsoft Windows 7 Service Pack 1 |
Řešení
|
Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu) |
Oficiální doporučení
|
CVE-2017-8675 |
Dopad
?
|
SUI
[?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2017-8746 |
Oficiální doporučení Microsoft
|
CVE-2017-8675 CVE-2017-8676 CVE-2017-8713 CVE-2017-8714 CVE-2017-8716 CVE-2017-8719 CVE-2017-8720 CVE-2017-0161 CVE-2017-8628 CVE-2017-8677 CVE-2017-8678 CVE-2017-8679 CVE-2017-8680 CVE-2017-8681 CVE-2017-8682 CVE-2017-8683 CVE-2017-8684 CVE-2017-8685 CVE-2017-8686 CVE-2017-8687 CVE-2017-8688 CVE-2017-8692 CVE-2017-8695 CVE-2017-8696 CVE-2017-8699 CVE-2017-8702 CVE-2017-8704 CVE-2017-8706 CVE-2017-8707 CVE-2017-8708 CVE-2017-8709 CVE-2017-8710 CVE-2017-8711 CVE-2017-8712 CVE-2017-8728 CVE-2017-8737 CVE-2017-8746 CVE-2017-9417 |
KB seznam
|
4039038 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |