Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, získání citlivých informací, spouštění libovolného kódu, vynechání bezpečnostních omezení a získání oprávnění.
Níže je uveden kompletní seznam chyb zabezpečení:
- Více zranitelností poškození paměti v jádře systému Windows lze využít místně pomocí speciálně navržené aplikace pro získání citlivých informací nebo získání oprávnění;
- Nesprávná manipulace s objekty v paměti v grafickém rozhraní GDI (Windows Graphics Device Interface – GDI) může být lokálně využívána spuštěním speciálně vytvořené aplikace k získání oprávnění;
- Nesprávné zpracování vstupních dat v Instalační službě Windows lze místně využít pomocí speciálně vytvořených vstupních dat;
- Nespecifikovaná zranitelnost ve službě Desktop Bridge VFS může být využívána místně prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nesprávné ověření XML v externích entitách XML (XXE) lze místně využít k získání citlivých informací;
- Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Video Control může být místně využívána spuštěním speciálně vytvořené aplikace k získání oprávnění;
- Nesprávné zpracování cesty cílového souboru ve funkci kopírování systému Windows Shell lze místně využít k provedení libovolného kódu;
- Nespecifikovaná chyba zabezpečení v hostiteli Windows Scripting Host může být místně zneužita k vynechání bezpečnostních omezení;
- Nesprávné ověření vstupů v síťovém přepínači Microsoft Hyper-V lze využít místně prostřednictvím speciálně navržené aplikace, která způsobí odmítnutí služby;
- Nespecifikovaná zranitelnost v protokolu Credential Security Support Provider (CredSSP) může být lokálně využívána spuštěním speciálně vytvořené aplikace a prováděním útoku typu "man-in-the-middle" proti relaci protokolu Remote Desktop Protocol k provádění libovolného kódu;
- Nesprávné ověření a vynucení zranitelnosti úrovní zosobnění v ovladači kernelového režimu v oblasti kryptografie příští generace (CNG) lze lokálně využít pomocí spuštěné speciálně navržené aplikace k vynechání bezpečnostních omezení;
- Nesprávné zacházení s objekty v paměti ve službách úložišť lze využít prostřednictvím speciálně navržené aplikace k získání oprávnění.
Oficiální doporučení
- CVE-2018-0813
- CVE-2018-0814
- CVE-2018-0815
- CVE-2018-0816
- CVE-2018-0817
- CVE-2018-0868
- CVE-2018-0877
- CVE-2018-0878
- CVE-2018-0880
- CVE-2018-0881
- CVE-2018-0882
- CVE-2018-0883
- CVE-2018-0884
- CVE-2018-0885
- CVE-2018-0886
- CVE-2018-0888
- CVE-2018-0894
- CVE-2018-0895
- CVE-2018-0896
- CVE-2018-0897
- CVE-2018-0898
- CVE-2018-0899
- CVE-2018-0900
- CVE-2018-0901
- CVE-2018-0902
- CVE-2018-0904
- CVE-2018-0926
- CVE-2018-0977
- CVE-2018-0983
seznam CVE
seznam KB
- 4056564
- 4073011
- 4087398
- 4088776
- 4088779
- 4088782
- 4088786
- 4088787
- 4088827
- 4088875
- 4088876
- 4088877
- 4088878
- 4088879
- 4088880
- 4089175
- 4089229
- 4089344
- 4089453
- 4103716
- 4103731
- 4103715
- 4103721
- 4103712
- 4103730
- 4103723
- 4103726
- 4103718
- 4103727
- 4103725
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!