DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Erkennungsdatum
?
|
09/12/2017 |
Schweregrad
?
|
Kritisch |
Beschreibung
|
Multiple serious vulnerabilities have been found in Microsoft Windows. Malicious users can exploit these vulnerabilities to gain privileges, cause a denial of service, obtain sensitive information, bypass security restrictions, spoof user interface or execute arbitrary code. Below is a complete list of vulnerabilities:
Technical details To exploit vulnerability (9), the malicious user has to be within the physical proximity of the attack victim. Bluetooth on the targeted user’s computer is required to be enabled. In this case, a Bluetooth connection can be initiated to the target computer without any notifications. Exploiting vulnerability (9) can lead to a man-in-the-middle attack and victim’s computer can be forced to unknowingly route traffic through the malicious user’s computer. Information received after exploiting vulnerabilities (17) can lead to a KASLR (Kernel Address Space Layout Randomization) bypass. On Windows 10, vulnerability (25) can be exploited via a specially designed website containing malicious PDF content. As for other operating systems, malicious users have to convince users to open a specially designed PDF document in browser by sending them a link in an email, instant message or as an email attachment. NB: Not every vulnerability already has CVSS rating, so cumulative CVSS rating can be not representative. |
Beeinträchtigte Produkte
|
Microsoft Windows 7 Service Pack 1 |
Lösung
|
Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel) |
Ursprüngliche Informationshinweise
|
CVE-2017-0161 |
Folgen
?
|
ACE [?] OSI [?] DoS [?] SB [?] PE [?] SUI [?] |
CVE-IDS
?
|
CVE-2017-87287.6Critical
CVE-2017-87377.6Critical CVE-2017-86756.9Critical CVE-2017-86762.1Critical CVE-2017-87131.9Critical CVE-2017-87146.9Critical CVE-2017-87164.6Critical CVE-2017-87191.9Critical CVE-2017-87207.2Critical CVE-2017-01616.8Critical CVE-2017-86284.3Critical CVE-2017-86772.1Critical CVE-2017-86782.1Critical CVE-2017-86792.1Critical CVE-2017-86802.1Critical CVE-2017-86812.1Critical CVE-2017-86829.3Critical CVE-2017-86832.1Critical CVE-2017-86842.1Critical CVE-2017-86852.1Critical CVE-2017-86867.5Critical CVE-2017-86872.1Critical CVE-2017-86882.1Critical CVE-2017-86929.3Critical CVE-2017-86952.6Critical CVE-2017-86967.6Critical CVE-2017-86997.6Critical CVE-2017-87024.4Critical CVE-2017-87044.9Critical CVE-2017-87061.9Critical CVE-2017-87071.9Critical CVE-2017-87081.9Critical CVE-2017-87091.9Critical CVE-2017-87104.3Critical CVE-2017-87111.9Critical CVE-2017-87121.9Critical CVE-2017-87464.6Critical CVE-2017-94177.5Critical |
Offizielle Informationshinweise von Microsoft
|
Microsoft Sicherheitsupdate-Guide |
KB-Liste
|
4038788 |
Link zum Original |
|