Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11241
Více zranitelností v systému Microsoft Windows
Aktualizováno: 05/10/2018
Detekováno
?
05/08/2018
Míra zranitelnosti
?
Varování
Popis

V systému Microsoft Windows bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k získání oprávnění, získání citlivých informací, obejitím bezpečnostních omezení a spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné zacházení s serializovanými objekty v Microsoft COM pro Windows lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky nebo případně pomocí speciálně vytvořené e-mailové zprávy k provedení libovolného kódu;
  2. Mnoho zranitelných míst ve službě Device Guard (součást Windows Scripting Host) může být lokálně využíváno prostřednictvím speciálně navrženého skriptu, aby se vyhnuli bezpečnostním omezením.
  3. Nesprávná kontrola vstupních formulářů v systému Windows Hyper-V může být lokálně využívána prostřednictvím speciálně vyvinuté aplikace pro spuštění libovolného kódu;
  4. Nesprávný proces validace paketů vSMB v systému Windows Hyper-V lze místně využít prostřednictvím speciálně navržené aplikace k provádění libovolného kódu;
  5. Více zranitelností ve Win32k lze využít místně pomocí speciálně vyvinuté aplikace pro spuštění libovolného kódu nebo získání oprávnění;
  6. Nesprávná manipulace s objekty v paměti v jádře systému Windows může být místně využívána prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
  7. Nesprávná oprávnění vynucená v rozhraní API pro jádro systému Windows lze místně využít prostřednictvím speciálně vytvořené aplikace k získání oprávnění.
  8. Nesprávná manipulace s objekty v paměti v jádře systému Windows může být lokálně využívána prostřednictvím speciálně navržené aplikace k provedení libovolného kódu;
  9. Nesprávné ověření podpisů ovladačů jádra v systému Windows lze využít k vynechání bezpečnostních omezení;
  10. Nesprávná manipulace s objekty v paměti v jádře grafického rozhraní DirectX může být lokálně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
  11. Nesprávná manipulace s objekty v paměti v systému Windows Common File System (CLFS) může být místně využívána prostřednictvím speciálně navržené aplikace k získání oprávnění;
  12. Nesprávná manipulace s objekty v paměti v motoru VBScript může být místně využívána prostřednictvím speciálně vytvořeného skriptu k provedení libovolného kódu.
Zasažené produkty

Windows 10 verze 1607 pro 32bitové systémy
Windows 10 verze 1607 pro systémy se systémem x64
Windows 10 verze 1703 pro 32bitové systémy
Windows 10 verze 1703 pro systémy se systémem x64
Windows 10 verze 1709 pro 32bitové systémy
Windows 10 verze 1709 pro systémy se systémem 64
Windows 10 verze 1803 pro 32bitové systémy
Windows 10 verze 1803 pro systémy se systémem x64
Windows 10 pro 32bitové systémy
Systém Windows 10 pro systémy se systémem x64
Windows 7 pro 32bitové systémy Service Pack 1
Systém Windows 7 pro systém x64 s aktualizací Service Pack 1
Windows 8.1 pro 32bitové systémy
Systém Windows 8.1 pro systémy se systémem x64
Windows RT 8.1
Systém Windows Server 2008 R2 pro systémy založené na technologii Itanium Service Pack 1
Windows Server 2008 R2 pro systém x64 s aktualizací Service Pack 1
Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1 (instalace Server Core)
Windows Server 2008 pro 32bitové systémy Service Pack 2
Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace Server Core)
Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2
Systém Windows Server 2008 pro systémy se systémem x64 Service Pack 2
Systém Windows Server 2008 pro systém x64 založený na aktualizaci Service Pack 2 (instalace serveru Core)
Windows Server 2012
Windows Server 2012 (instalace Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalace Server Core)
Windows Server 2016
Windows Server 2016 (instalace Server Core)
Windows Server, verze 1709 (instalace jádra serveru)
Windows Server, verze 1803 (instalace serveru Core)

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Související produkty
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0959
CVE-2018-0958
CVE-2018-0854
CVE-2018-8132
CVE-2018-8136
CVE-2018-8134
CVE-2018-8174
CVE-2018-8170
CVE-2018-0824
CVE-2018-0961
CVE-2018-8124
CVE-2018-8127
CVE-2018-8120
CVE-2018-8142
CVE-2018-8129
CVE-2018-8141
CVE-2018-8897
CVE-2018-8164
CVE-2018-8165
CVE-2018-8166
CVE-2018-8167

Oficiální doporučení Microsoft
CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959
KB seznam

4134651
4093107
4131188
4094079
4093112
4093119
4103718
4103723
4103721
4103731
4103730
4103725
4103726
4103727
4103715
4130944
4103716
4101477
4103712


Odkaz na originál