Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivý uživatel může tyto chyby zabezpečení zneužít, aby způsobil odmítnutí služby, zvyšování oprávnění a získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné zacházení s objekty v paměti v systému Windows Správce písma Adobe Type Manager (ATMFD.dll) lze místně využít k získání oprávnění;
- Nesprávné zacházení s objekty v paměti v programu Windows Správce písma Adobe Type Manager (ATMFD.dll) lze místně využít k získání citlivých informací;
- Zranitelnost systému Windows IPSec může být vzdáleně využívána, aby způsobila odmítnutí služby.
- Vícenásobné vylepšení zranitelností oprávnění způsobem, který API Windows Kernel vynucuje oprávnění, lze místně využít k získání oprávnění;
- Rozlišovací schopnost Win32k v systému Windows GDI může být zneužita místně pro získání citlivých informací;
- Chyba zabezpečení v bloku zpráv serveru Microsoft může být zneužita místně k získání oprávnění;
- Vícenásobné informace o zranitelnosti informací v jádře systému Windows mohou být využívány místně pro získání citlivých informací;
- Nesprávná manipulace s objekty v paměti jádra systému Windows může být místně využívána k získání oprávnění;
- Celkový přetečení v podsystému Windows pro systém Linux lze místně využít k získání oprávnění;
- Nesprávné manipulace s objekty v paměti v modulu správy barev (ICM32.dll) lze místně využít k získání citlivých informací;
Veškeré obchodní a spotřební produkty společnosti Kaspersky Lab jsou kompatibilní s aktualizací. Aktualizace naší databáze dne 28. prosince umožňuje příznak kompatibility, doporučený společností Microsoft, umožnit zařízením používat tuto aktualizaci od 3. ledna.
Další podrobnosti o kompatibilitě aplikace Kaspersky Lab s aktualizací zabezpečení společnosti Microsoft naleznete na stránce podpory .
Naše doporučení zůstává, že pro optimální ochranu před zranitelnými místy by měl být co nejdříve nainstalován software a aktualizace operačního systému.
Více informací o zranitelnosti CPU naleznete na blogu Kaspersky Lab zde a na webových stránkách oznámení.
Oficiální doporučení
- CVE-2018-0741
- CVE-2018-0743
- CVE-2018-0744
- CVE-2018-0745
- CVE-2018-0746
- CVE-2018-0747
- CVE-2018-0748
- CVE-2018-0749
- CVE-2018-0750
- CVE-2018-0751
- CVE-2018-0752
- CVE-2018-0753
- CVE-2018-0754
- CVE-2018-0788
seznam CVE
seznam KB
- 4056894
- 4056897
- 4056898
- 4056888
- 4056890
- 4056893
- 4056891
- 4056892
- 4056942
- 4056896
- 4056899
- 4056613
- 4056615
- 4056759
- 4056944
- 4056941
- 4074591
- 4088878
- 4088876
- 4074596
- 4088877
- 4093112
- 4088880
- 4056895
- 4074592
- 4088879
- 4088875
- 4074590
- 4090450
- 4103723
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com