Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11195
Více vážných zranitelných míst v systému Microsoft Windows
Aktualizováno: 02/15/2018
Detekováno
?
02/13/2018
Míra zranitelnosti
?
Kritická
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění, obcházet bezpečnostní omezení, získat citlivé informace, způsobit odmítnutí služby a spouštět libovolný kód.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné chyby zabezpečení v manipulaci s jádry v jádře systému Windows mohou být místně využívány k získání privilegií;
  2. Informace o zranitelnosti informací v programu Microsoft Windows Embedded OpenType mohou být využívány místně pro získání citlivých informací;
  3. Nesprávné zranitelnosti v manipulaci s objekty v jádře systému Windows mohou být místně využívány k získání citlivých informací;
  4. Nesprávná zranitelnost inicializace paměti adresy v jádře systému Windows může být místně využívána k získání citlivých informací;
  5. Nesprávná implementace omezené zranitelnosti předstírání identity v aplikaci AppContainer může být místně využívána k získání oprávnění;
  6. Nesprávná manipulace s objekty v systému NTFS může být místně využívána k získání privilegií;
  7. Nesprávná manipulace s objektem v systému souborů pojmenovaných potrubí může být místně využívána k získání privilegií;
  8. Nesprávná chyba zabezpečení objektu v nástroji StructuredQuery může být lokálně využívána k provedení libovolného kódu;
  9. Nesprávná manipulace se zranitelnými předměty ve službách úložišť může být místně využívána k získání privilegií;
  10. Zranitelnost v hostiteli Windows Scripting Host může být lokálně zneužita k vynechání bezpečnostních omezení;
  11. Nesprávné požadavky na zacházení s chybou zabezpečení v implementacích klienta Microsoft Server Message Block 2.0 a 3.0 (SMBv2 / SMBv3) mohou být vzdáleně využívány, aby způsobily odmítnutí služby;
  12. Nesprávné zranitelnosti při manipulaci s objekty v systémech Windows Common File System mohou být místně využívány k získání privilegií;
  13. Zranitelnost poškození paměti v nástroji Scripting Engine může být vzdáleně využívána k získání citlivých informací.
Zasažené produkty

Windows 10 pro 32bitové systémy
Systém Windows 10 pro systémy se systémem x64
Windows 10 verze 1511 pro 32bitové systémy
Windows 10 verze 1511 pro systémy se systémem x64
Windows 10 verze 1607 pro 32bitové systémy
Windows 10 verze 1607 pro systémy se systémem x64
Windows 10 verze 1703 pro 32bitové systémy
Windows 10 verze 1703 pro systémy se systémem x64
Windows 10 verze 1709 pro 32bitové systémy
Windows 10 verze 1709 pro systémy se systémem 64
Windows 7 pro 32bitové systémy Service Pack 1
Systém Windows 7 pro systém x64 s aktualizací Service Pack 1
Windows 8.1 pro 32bitové systémy
Systém Windows 8.1 pro systémy se systémem x64
Windows RT 8.1
Windows Server 2008 pro 32bitové systémy Service Pack 2
Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace Server Core)
Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2
Systém Windows Server 2008 pro systémy se systémem x64 Service Pack 2
Systém Windows Server 2008 pro systém x64 založený na aktualizaci Service Pack 2 (instalace serveru Core)
Systém Windows Server 2008 R2 pro systémy založené na technologii Itanium Service Pack 1
Windows Server 2008 R2 pro systém x64 s aktualizací Service Pack 1
Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1 (instalace Server Core)
Windows Server 2012
Windows Server 2012 (instalace Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalace Server Core)
Windows Server 2016
Windows Server 2016 (instalace Server Core)
Windows Server, verze 1709 (instalace jádra serveru)

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-0855
CVE-2018-0847
CVE-2018-0846
CVE-2018-0844
CVE-2018-0843
CVE-2018-0842
CVE-2018-0833
CVE-2018-0832
CVE-2018-0831
CVE-2018-0830
CVE-2018-0829
CVE-2018-0828
CVE-2018-0827
CVE-2018-0826
CVE-2018-0825
CVE-2018-0823
CVE-2018-0822
CVE-2018-0821
CVE-2018-0820
CVE-2018-0810
CVE-2018-0809
CVE-2018-0761
CVE-2018-0760
CVE-2018-0757
CVE-2018-0756
CVE-2018-0755
CVE-2018-0742

Oficiální doporučení Microsoft
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005
KB seznam

4074598
4074587
4074594
4074597
4074591
4074593
4074589
4074590
4074596
4074592
4074588
4074603
4073080
4074851
4058165
4074836
4073079
4034044


Odkaz na originál