DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Kaspersky ID:
KLA11385
Erkennungsdatum:
12/11/2018
Aktualisiert:
03/29/2019

Beschreibung

Multiple serious vulnerabilities were found in Microsoft Windows. Malicious users can exploit these vulnerabilities to cause denial of service, obtain sensitive information, gain privileges, execute arbitrary code.

Below is a complete list of vulnerabilities:

  1. A denial of service vulnerability in Windows can be exploited remotely via specially crafted application to cause denial of service.
  2. An information disclosure vulnerability in Windows Kernel can be exploited remotely via specially crafted application to obtain sensitive information.
  3. An elevation of privilege vulnerability in Win32k can be exploited remotely via specially crafted application to gain privileges.
  4. An elevation of privilege vulnerability in Win32k can be exploited remotely via specially crafted application to obtain sensitive information.
  5. An elevation of privilege vulnerability in Diagnostics Hub Standard Collector Service can be exploited to gain privileges.
  6. An information disclosure vulnerability in Win32k can be exploited remotely via specially crafted application to obtain sensitive information.
  7. An information disclosure vulnerability in Windows GDI can be exploited remotely via specially crafted document to obtain sensitive information.
  8. An elevation of privilege vulnerability in Windows Kernel can be exploited remotely via specially crafted application to gain privileges.
  9. An information disclosure vulnerability in Windows Kernel can be exploited remotely via specially crafted application to obtain sensitive information.
  10. An information disclosure vulnerability in DirectX can be exploited remotely via specially crafted application to obtain sensitive information.
  11. An information disclosure vulnerability in Windows Kernel can be exploited remotely via specially crafted application to obtain sensitive information.
  12. An information disclosure vulnerability in Remote Procedure Call runtime can be exploited remotely via specially crafted application to obtain sensitive information.
  13. An information disclosure vulnerability in Windows GDI can be exploited remotely via specially crafted document to obtain sensitive information.
  14. A denial of service vulnerability in Connected User Experiences and Telemetry Service can be exploited remotely via specially crafted application to cause denial of service.
  15. A cross-site-scripting (XSS) vulnerability Windows Azure Pack can be exploited remotely via specially crafted payload to execute arbitrary code.
  16. A remote code execution vulnerability in Microsoft Text-To-Speech can be exploited remotely to execute arbitrary code.
  17. A remote code execution vulnerability in Windows DNS server can be exploited to execute arbitrary code.

Ursprüngliche Informationshinweise

CVE Liste

  • CVE-2018-8599
    critical
  • CVE-2018-8649
    critical
  • CVE-2018-8622
    critical
  • CVE-2018-8641
    critical
  • CVE-2018-8639
    critical
  • CVE-2018-8637
    critical
  • CVE-2018-8596
    critical
  • CVE-2018-8611
    critical
  • CVE-2018-8621
    critical
  • CVE-2018-8638
    critical
  • CVE-2018-8477
    critical
  • CVE-2018-8514
    critical
  • CVE-2018-8595
    critical
  • CVE-2018-8612
    critical
  • CVE-2018-8652
    critical
  • CVE-2018-8634
    critical
  • CVE-2018-8626
    critical

KB Liste

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Confirm changes?
Your message has been sent successfully.