Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11136
Více zranitelností v systému Microsoft Windows

Aktualizováno: 04/12/2018
Detekováno
?
11/14/2017
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k získání oprávnění, způsobení odmítnutí služby, získání citlivých informací, obejitím bezpečnostních omezení a spouštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Zranitelnost informací v programu Windows Media Player lze využít místně k získání citlivých informací.
  2. Nesprávná manipulace se zranitelností objektů v paměti v systému Windows Search může být vzdáleně využívána k odmítnutí služby;
  3. Nesprávná ověřovací chyba ve službě Device Guard může být vzdáleně použita k vynechání bezpečnostních omezení;
  4. Mnoho zranitelných míst v jádře systému Windows může být lokálně využíváno k získání citlivých informací nebo získání oprávnění;
  5. Mnoho zranitelných míst v motoru písma Microsoft Embedded OpenType (EOT) lze lokálně využít k získání smysluplných informací;
  6. Chyba inicializační paměti v grafické komponentě systému Windows může být místně využívána k získání smysluplných informací.
  7. Vícenásobné chyby Win32k v komponentě GDI systému Windows lze vzdáleně využít k získání smysluplných informací.
Zasažené produkty

Windows 10 pro 32bitové systémy
Systém Windows 10 pro systémy se systémem x64
Windows 10 verze 1511 pro 32bitové systémy
Windows 10 verze 1511 pro systémy se systémem x64
Windows 10 verze 1607 pro 32bitové systémy
Windows 10 verze 1607 pro systémy se systémem x64
Windows 10 verze 1703 pro 32bitové systémy
Windows 10 verze 1703 pro systémy se systémem x64
Windows 10 verze 1709 pro 32bitové systémy
Windows 10 verze 1709 pro systémy se systémem 64
Windows 7 pro 32bitové systémy Service Pack 1
Systém Windows 7 pro systém x64 s aktualizací Service Pack 1
Windows 8.1 pro 32bitové systémy
Systém Windows 8.1 pro systémy se systémem x64
Windows RT 8.1
Windows Server 2008 pro 32bitové systémy Service Pack 2
Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace Server Core)
Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2
Systém Windows Server 2008 pro systémy se systémem x64 Service Pack 2
Systém Windows Server 2008 pro systém x64 založený na aktualizaci Service Pack 2 (instalace serveru Core)
Systém Windows Server 2008 R2 pro systémy založené na technologii Itanium Service Pack 1
Windows Server 2008 R2 pro systém x64 s aktualizací Service Pack 1
Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1 (instalace Server Core)
Windows Server 2012
Windows Server 2012 (instalace Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalace Server Core)
Windows Server 2016
Windows Server 2016 (instalace Server Core)
Windows Server, verze 1709 (instalace jádra serveru)

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-11768
CVE-2017-11788
CVE-2017-11830
CVE-2017-11831
CVE-2017-11832
CVE-2017-11835
CVE-2017-11842
CVE-2017-11847
CVE-2017-11849
CVE-2017-11850
CVE-2017-11851
CVE-2017-11852
CVE-2017-11853
CVE-2017-11880

Dopad
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Media Player
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2017-11880
CVE-2017-11853
CVE-2017-11852
CVE-2017-11851
CVE-2017-11850
CVE-2017-11849
CVE-2017-11847
CVE-2017-11842
CVE-2017-11835
CVE-2017-11832
CVE-2017-11831
CVE-2017-11830
CVE-2017-11788
CVE-2017-11768

Oficiální doporučení Microsoft
CVE-2017-11768
CVE-2017-11788
CVE-2017-11830
CVE-2017-11831
CVE-2017-11832
CVE-2017-11835
CVE-2017-11842
CVE-2017-11847
CVE-2017-11849
CVE-2017-11850
CVE-2017-11851
CVE-2017-11852
CVE-2017-11853
CVE-2017-11880
KB seznam

4046184
4047211
4048952
4048953
4048954
4048955
4048956
4048957
4048958
4048959
4048960
4048961
4048962
4048968
4048970
4049164
4047170


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti