Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Kaspersky ID:
KLA11195
Detekováno:
08/22/1970
Aktualizováno:
02/15/2018

Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění, obcházet bezpečnostní omezení, získat citlivé informace, způsobit odmítnutí služby a spouštět libovolný kód.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné chyby zabezpečení v manipulaci s jádry v jádře systému Windows mohou být místně využívány k získání privilegií;
  2. Informace o zranitelnosti informací v programu Microsoft Windows Embedded OpenType mohou být využívány místně pro získání citlivých informací;
  3. Nesprávné zranitelnosti v manipulaci s objekty v jádře systému Windows mohou být místně využívány k získání citlivých informací;
  4. Nesprávná zranitelnost inicializace paměti adresy v jádře systému Windows může být místně využívána k získání citlivých informací;
  5. Nesprávná implementace omezené zranitelnosti předstírání identity v aplikaci AppContainer může být místně využívána k získání oprávnění;
  6. Nesprávná manipulace s objekty v systému NTFS může být místně využívána k získání privilegií;
  7. Nesprávná manipulace s objektem v systému souborů pojmenovaných potrubí může být místně využívána k získání privilegií;
  8. Nesprávná chyba zabezpečení objektu v nástroji StructuredQuery může být lokálně využívána k provedení libovolného kódu;
  9. Nesprávná manipulace se zranitelnými předměty ve službách úložišť může být místně využívána k získání privilegií;
  10. Zranitelnost v hostiteli Windows Scripting Host může být lokálně zneužita k vynechání bezpečnostních omezení;
  11. Nesprávné požadavky na zacházení s chybou zabezpečení v implementacích klienta Microsoft Server Message Block 2.0 a 3.0 (SMBv2 / SMBv3) mohou být vzdáleně využívány, aby způsobily odmítnutí služby;
  12. Nesprávné zranitelnosti při manipulaci s objekty v systémech Windows Common File System mohou být místně využívány k získání privilegií;
  13. Zranitelnost poškození paměti v nástroji Scripting Engine může být vzdáleně využívána k získání citlivých informací.

Oficiální doporučení

Související produkty

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Free Anti-Ransomware Tool for Business
Report ke stažení zdarma
Stáhnout
Kaspersky Premium
Premium
Confirm changes?
Your message has been sent successfully.