Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11207
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/19/2018
Detekováno
?
03/13/2018
Míra zranitelnosti
?
Vysoká
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, získání citlivých informací, spouštění libovolného kódu, vynechání bezpečnostních omezení a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Více zranitelností poškození paměti v jádře systému Windows lze využít místně pomocí speciálně navržené aplikace pro získání citlivých informací nebo získání oprávnění;
  2. Nesprávná manipulace s objekty v paměti v grafickém rozhraní GDI (Windows Graphics Device Interface – GDI) může být lokálně využívána spuštěním speciálně vytvořené aplikace k získání oprávnění;
  3. Nesprávné zpracování vstupních dat v Instalační službě Windows lze místně využít pomocí speciálně vytvořených vstupních dat;
  4. Nespecifikovaná zranitelnost ve službě Desktop Bridge VFS může být využívána místně prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
  5. Nesprávné ověření XML v externích entitách XML (XXE) lze místně využít k získání citlivých informací;
  6. Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Video Control může být místně využívána spuštěním speciálně vytvořené aplikace k získání oprávnění;
  7. Nesprávné zpracování cesty cílového souboru ve funkci kopírování systému Windows Shell lze místně využít k provedení libovolného kódu;
  8. Nespecifikovaná chyba zabezpečení v hostiteli Windows Scripting Host může být místně zneužita k vynechání bezpečnostních omezení;
  9. Nesprávné ověření vstupů v síťovém přepínači Microsoft Hyper-V lze využít místně prostřednictvím speciálně navržené aplikace, která způsobí odmítnutí služby;
  10. Nespecifikovaná zranitelnost v protokolu Credential Security Support Provider (CredSSP) může být lokálně využívána spuštěním speciálně vytvořené aplikace a prováděním útoku typu "man-in-the-middle" proti relaci protokolu Remote Desktop Protocol k provádění libovolného kódu;
  11. Nesprávné ověření a vynucení zranitelnosti úrovní zosobnění v ovladači kernelového režimu v oblasti kryptografie příští generace (CNG) lze lokálně využít pomocí spuštěné speciálně navržené aplikace k vynechání bezpečnostních omezení;
  12. Nesprávné zacházení s objekty v paměti ve službách úložišť lze využít prostřednictvím speciálně navržené aplikace k získání oprávnění.
Zasažené produkty

Windows 10 verze 1511 pro 32bitové systémy
Windows 10 verze 1511 pro systémy se systémem x64
Windows 10 verze 1607 pro 32bitové systémy
Windows 10 verze 1607 pro systémy se systémem x64
Windows 10 verze 1703 pro 32bitové systémy
Windows 10 verze 1703 pro systémy se systémem x64
Windows 10 verze 1709 pro 32bitové systémy
Windows 10 verze 1709 pro systémy se systémem 64
Windows 10 pro 32bitové systémy
Systém Windows 10 pro systémy se systémem x64
Windows 7 pro 32bitové systémy Service Pack 1
Systém Windows 7 pro systém x64 s aktualizací Service Pack 1
Windows 8.1 pro 32bitové systémy
Systém Windows 8.1 pro systémy se systémem x64
Windows RT 8.1
Systém Windows Server 2008 R2 pro systémy založené na technologii Itanium Service Pack 1
Windows Server 2008 R2 pro systém x64 s aktualizací Service Pack 1
Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1 (instalace Server Core)
Windows Server 2008 pro 32bitové systémy Service Pack 2
Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace Server Core)
Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2
Systém Windows Server 2008 pro systémy se systémem x64 Service Pack 2
Systém Windows Server 2008 pro systém x64 založený na aktualizaci Service Pack 2 (instalace serveru Core)
Windows Server 2012
Windows Server 2012 (instalace Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalace Server Core)
Windows Server 2016
Windows Server 2016 (instalace Server Core)
Windows Server, verze 1709 (instalace jádra serveru)

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0983
CVE-2018-0977
CVE-2018-0926
CVE-2018-0904
CVE-2018-0902
CVE-2018-0901
CVE-2018-0900
CVE-2018-0899
CVE-2018-0898
CVE-2018-0897
CVE-2018-0896
CVE-2018-0895
CVE-2018-0894
CVE-2018-0888
CVE-2018-0886
CVE-2018-0885
CVE-2018-0884
CVE-2018-0883
CVE-2018-0882
CVE-2018-0881
CVE-2018-0880
CVE-2018-0878
CVE-2018-0877
CVE-2018-0868
CVE-2018-0817
CVE-2018-0816
CVE-2018-0815
CVE-2018-0814
CVE-2018-0813
CVE-2018-0811

Oficiální doporučení Microsoft
CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983
KB seznam

4056564
4073011
4087398
4088776
4088779
4088782
4088786
4088787
4088827
4088875
4088876
4088877
4088878
4088879
4088880
4089175
4089229
4089344
4089453
4103716
4103731
4103715
4103721
4103712
4103730
4103723
4103726
4103718
4103727
4103725


Odkaz na originál