DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Erkennungsdatum
?
|
06/14/2016 |
Schweregrad
?
|
Kritisch |
Beschreibung
|
Multiple serious vulnerabilities have been found in Microsoft Windows. Malicious users can exploit these vulnerabilities to execute arbitrary code, bypass security restrictions, cause denial of service, gain privileges or obtain sensitive information. Below is a complete list of vulnerabilities
Technical details Vulnerability (1) can be exploited only when DNS server is configured. Vulnerability (2) can be exploited by attack against traffic between a domain controller and target machine. Domain-joined systems with server running Windows Server 2012 and above and clients running Windows 8 and above. Vulnerability (4) related to Virtual PCI. Vulnerability (5) related to GDI32.dll Vulnerability (7) related to ATMFD.dll Vulnerability (8) can be exploited via forwarding an authentication request for another service running on the same machine. To mitigate this vulnerability you can enable Extended Protection for Authentication for SMB server. For further instructions, please take a look at original MS16-075 advisory listed below. Vulnerability (10) related to WPAD and caused by falling back to a vulnerable proxy discovery process in some situations. To mitigate this vulnerability you can disable WINSNetBT name resolution or stop WPAD using a host file entry. For further instructions about mitigation you can take a look at original MS16-077 advisory listed below. Vulnerability (11) can be mitigated via stopping WPAD useing a host file entry. For further instructions about mitigation you can take a look at original MS16-077 advisory listed below. |
Beeinträchtigte Produkte
|
Microsoft Windows Vista Service Pack 2 |
Lösung
|
Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel) |
Ursprüngliche Informationshinweise
|
CVE-2016-3215 |
Folgen
?
|
ACE [?] OSI [?] DoS [?] SB [?] PE [?] |
CVE-IDS
?
|
CVE-2016-32154.3Critical
CVE-2016-32139.3Critical CVE-2016-32039.3Critical CVE-2016-32014.3Critical CVE-2016-32206.9Critical CVE-2016-32196.9Critical CVE-2016-32186.9Critical CVE-2016-32164.3Critical CVE-2016-32994.3Critical CVE-2016-32322.1Critical CVE-2016-32317.2Critical CVE-2016-32289.0Critical CVE-2016-32256.9Critical CVE-2016-32239.3Critical CVE-2016-32216.9Critical |
Offizielle Informationshinweise von Microsoft
|
Microsoft Sicherheitsupdate-Guide |
KB-Liste
|
3162343 |
Link zum Original |
|
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken |