Popis
V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k získání oprávnění, získání citlivých informací, obejitím bezpečnostních omezení a spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné zacházení s serializovanými objekty v Microsoft COM pro Windows lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky nebo případně pomocí speciálně vytvořené e-mailové zprávy k provedení libovolného kódu;
- Mnoho zranitelných míst ve službě Device Guard (součást Windows Scripting Host) může být lokálně využíváno prostřednictvím speciálně navrženého skriptu, aby se vyhnuli bezpečnostním omezením.
- Nesprávná kontrola vstupních formulářů v systému Windows Hyper-V může být lokálně využívána prostřednictvím speciálně vyvinuté aplikace pro spuštění libovolného kódu;
- Nesprávný proces validace paketů vSMB v systému Windows Hyper-V lze místně využít prostřednictvím speciálně navržené aplikace k provádění libovolného kódu;
- Více zranitelností ve Win32k lze využít místně pomocí speciálně vyvinuté aplikace pro spuštění libovolného kódu nebo získání oprávnění;
- Nesprávná manipulace s objekty v paměti v jádře systému Windows může být místně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
- Nesprávná oprávnění vynucená v rozhraní API pro jádro systému Windows lze místně využít prostřednictvím speciálně vytvořené aplikace k získání oprávnění.
- Nesprávná manipulace s objekty v paměti v jádře systému Windows může být lokálně využívána prostřednictvím speciálně navržené aplikace k provedení libovolného kódu;
- Nesprávné ověření podpisů ovladačů jádra v systému Windows lze využít k vynechání bezpečnostních omezení;
- Nesprávná manipulace s objekty v paměti v jádře grafického rozhraní DirectX může být lokálně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávná manipulace s objekty v paměti v systému Windows Common File System (CLFS) může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
- Nesprávná manipulace s objekty v paměti v motoru VBScript může být místně využívána prostřednictvím speciálně vytvořeného skriptu k provedení libovolného kódu.
Oficiální doporučení
- CVE-2018-8166
- CVE-2018-8165
- CVE-2018-8164
- CVE-2018-8897
- CVE-2018-8141
- CVE-2018-8129
- CVE-2018-8142
- CVE-2018-8120
- CVE-2018-8127
- CVE-2018-8124
- CVE-2018-0961
- CVE-2018-0824
- CVE-2018-8170
- CVE-2018-8174
- CVE-2018-8134
- CVE-2018-8136
- CVE-2018-8132
- CVE-2018-0854
- CVE-2018-0958
- CVE-2018-0959
seznam CVE
seznam KB
- 4134651
- 4093107
- 4131188
- 4094079
- 4093112
- 4093119
- 4103718
- 4103723
- 4103721
- 4103731
- 4103730
- 4103725
- 4103726
- 4103727
- 4103715
- 4130944
- 4103716
- 4101477
- 4103712
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!