DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Kaspersky ID:
KLA10825
Erkennungsdatum:
06/14/2016
Aktualisiert:
03/29/2019

Beschreibung

Multiple serious vulnerabilities have been found in Microsoft Windows. Malicious users can exploit these vulnerabilities to execute arbitrary code, bypass security restrictions, cause denial of service, gain privileges or obtain sensitive information.

Below is a complete list of vulnerabilities

  1. An improper requests handling at DNS servers can be exploited remotely via a specially designed requests to execute arbitrary code;
  2. Lack of restrictions during processing group policy updates can be exploited from intranet via man-in-the-middle attack to gain privileges;
  3. An improper memory objects handling can be exploited by logged in attacker to gain privileges;
  4. An improper uninitialized memory handling at Virtual Service Provider can be exploited by logged in attacker via a specially designed application to obtain sensitive information;
  5. An improper memory objects handling can be exploited remotely via a specially designed application to bypass Address Space Layout Randomization restrictions;
  6. An improper memory objects handling can be exploited locally via a specially designed application to gain privileges;
  7. An improper memory objects handling at Adobe Type Manager Font Driver can be exploited by logged in attacker via a specially designed application to gain privileges;
  8. An improper credentials forwarding at SMB can be exploited by logged in attacker via a specially designed application to gain privileges;
  9. An improper memory objects handling can be exploited by domain-authenticated attacker via a specially designed NetLogon request to gain privileges;
  10. Lack of proxy handling can be exploited remotely via a specially designed NetBIOS name requests manipulations to gain privileges;
  11. An improper proxy handling at WPAD can be exploited remotely to control traffic without sufficient privileges;
  12. An improper input sanitization at Windows Diagnostics Hub Standard Collector Service can be exploited by logged in attacker via a specially designed application to gain privileges;
  13. An improper .pdf files handling vulnerabilities can be exploited remotely via a specially designed pdf document to execute arbitrary code or obtain sensitive information;
  14. An improper machine accounts creation at Active Directory can be exploited by user with sufficient rights via machine accounts manipulation to cause denial of service;
  15. An improper memory objects handling can be exploited to cause denial of service.

Technical details

Vulnerability (1) can be exploited only when DNS server is configured.

Vulnerability (2) can be exploited by attack against traffic between a domain controller and target machine. Domain-joined systems with server running Windows Server 2012 and above and clients running Windows 8 and above.

Vulnerability (4) related to Virtual PCI.

Vulnerability (5) related to GDI32.dll

Vulnerability (7) related to ATMFD.dll

Vulnerability (8) can be exploited via forwarding an authentication request for another service running on the same machine. To mitigate this vulnerability you can enable Extended Protection for Authentication for SMB server. For further instructions, please take a look at original MS16-075 advisory listed below.

Vulnerability (10) related to WPAD and caused by falling back to a vulnerable proxy discovery process in some situations. To mitigate this vulnerability you can disable WINSNetBT name resolution or stop WPAD using a host file entry. For further instructions about mitigation you can take a look at original MS16-077 advisory listed below.

Vulnerability (11) can be mitigated via stopping WPAD useing a host file entry. For further instructions about mitigation you can take a look at original MS16-077 advisory listed below.

Ursprüngliche Informationshinweise

CVE Liste

  • CVE-2016-3215
    critical
  • CVE-2016-3213
    critical
  • CVE-2016-3203
    critical
  • CVE-2016-3201
    critical
  • CVE-2016-3220
    critical
  • CVE-2016-3219
    critical
  • CVE-2016-3218
    critical
  • CVE-2016-3216
    critical
  • CVE-2016-3299
    critical
  • CVE-2016-3236
    critical
  • CVE-2016-3232
    critical
  • CVE-2016-3231
    critical
  • CVE-2016-3228
    critical
  • CVE-2016-3227
    critical
  • CVE-2016-3225
    critical
  • CVE-2016-3223
    critical
  • CVE-2016-3221
    critical

KB Liste

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Confirm changes?
Your message has been sent successfully.