Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění, obcházet bezpečnostní omezení, získat citlivé informace, způsobit odmítnutí služby a spouštět libovolný kód.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné chyby zabezpečení v manipulaci s jádry v jádře systému Windows mohou být místně využívány k získání privilegií;
- Informace o zranitelnosti informací v programu Microsoft Windows Embedded OpenType mohou být využívány místně pro získání citlivých informací;
- Nesprávné zranitelnosti v manipulaci s objekty v jádře systému Windows mohou být místně využívány k získání citlivých informací;
- Nesprávná zranitelnost inicializace paměti adresy v jádře systému Windows může být místně využívána k získání citlivých informací;
- Nesprávná implementace omezené zranitelnosti předstírání identity v aplikaci AppContainer může být místně využívána k získání oprávnění;
- Nesprávná manipulace s objekty v systému NTFS může být místně využívána k získání privilegií;
- Nesprávná manipulace s objektem v systému souborů pojmenovaných potrubí může být místně využívána k získání privilegií;
- Nesprávná chyba zabezpečení objektu v nástroji StructuredQuery může být lokálně využívána k provedení libovolného kódu;
- Nesprávná manipulace se zranitelnými předměty ve službách úložišť může být místně využívána k získání privilegií;
- Zranitelnost v hostiteli Windows Scripting Host může být lokálně zneužita k vynechání bezpečnostních omezení;
- Nesprávné požadavky na zacházení s chybou zabezpečení v implementacích klienta Microsoft Server Message Block 2.0 a 3.0 (SMBv2 / SMBv3) mohou být vzdáleně využívány, aby způsobily odmítnutí služby;
- Nesprávné zranitelnosti při manipulaci s objekty v systémech Windows Common File System mohou být místně využívány k získání privilegií;
- Zranitelnost poškození paměti v nástroji Scripting Engine může být vzdáleně využívána k získání citlivých informací.
Oficiální doporučení
- CVE-2018-0755
- CVE-2018-0756
- CVE-2018-0757
- CVE-2018-0760
- CVE-2018-0761
- CVE-2018-0809
- CVE-2018-0810
- CVE-2018-0820
- CVE-2018-0821
- CVE-2018-0822
- CVE-2018-0823
- CVE-2018-0825
- CVE-2018-0826
- CVE-2018-0827
- CVE-2018-0828
- CVE-2018-0829
- CVE-2018-0830
- CVE-2018-0831
- CVE-2018-0832
- CVE-2018-0833
- CVE-2018-0842
- CVE-2018-0843
- CVE-2018-0844
- CVE-2018-0846
- CVE-2018-0847
- CVE-2018-0855
- ADV180005
Související produkty
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-Server
- Microsoft-Windows-8
- Microsoft-Windows-7
- Microsoft-Windows-10
- Microsoft-Windows
seznam CVE
seznam KB
- 4074598
- 4074587
- 4074594
- 4074597
- 4074591
- 4074593
- 4074589
- 4074590
- 4074596
- 4074592
- 4074588
- 4074603
- 4073080
- 4074851
- 4058165
- 4074836
- 4073079
- 4034044
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!