Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aktualizace zabezpečení pro sekundární přihlášení ke zvýšení oprávnění (3143141)
Publikováno: 8. března 2016
Verze: 1.0
Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Ohrožení zabezpečení může umožnit zvýšení oprávnění v případě, že sekundární přihlašovací služba systému Windows nedokáže správně spravovat popisovače požadavků v paměti.
Tato aktualizace zabezpečení je hodnocena jako důležitá pro všechny podporované edice Systému Windows. Další informace najdete v části Ovlivněný software .
Aktualizace zabezpečení řeší ohrožení zabezpečení tím, že opraví způsob, jakým Systém Windows spravuje zpracování požadavků v paměti. Další informace o ohrožení zabezpečení najdete v části Informace o ohrožení zabezpečení.
Další informace o této aktualizaci naleznete v článku znalostní báze Microsoft Knowledge Base 3143141.
Hodnocení závažnosti ovlivněných softwaru a ohrožení zabezpečení
Ovlivněné jsou následující verze softwaru nebo edice. Verze nebo edice, které nejsou uvedené, jsou buď po jejich životním cyklu podpory, nebo nejsou ovlivněny. Pokud chcete určit životní cyklus podpory pro vaši verzi nebo edici softwaru, přečtěte si téma podpora Microsoftu životní cyklus.
Hodnocení závažnosti uvedená pro každý ovlivněný software předpokládají potenciální maximální dopad ohrožení zabezpečení. Informace týkající se pravděpodobnosti, že do 30 dnů od vydání tohoto bulletinu zabezpečení dojde k zneužití ohrožení zabezpečení ve vztahu k jeho závažnosti a dopadu na zabezpečení, najdete v březnovém souhrnu bulletinu index zneužitelnosti.
| Operační systém | Ohrožení zabezpečení spočívající ve zvýšení oprávnění sekundárního přihlášení – CVE-2016-0099 | Aktualizace nahrazeno* |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Vista x64 Edition Service Pack 2 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 | ||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 pro systémy s platformou x64 Service Pack 2 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows 7 | ||
| Windows 7 pro 32bitové systémy Service Pack 1 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows 8.1 | ||
| Windows 8.1 pro 32bitové systémy (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows 8.1 pro systémy založené na platformě x64 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2012 a Windows Server 2012 R2 | ||
| Windows Server 2012 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2012 R2 (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows RT 8.1 | ||
| Windows RT 8.1 [1](3139914) | Důležité zvýšení oprávnění | Nic |
| Windows 10 | ||
| Windows 10 pro 32bitové systémy[2](3140745) | Důležité zvýšení oprávnění | 3135174 |
| Windows 10 pro systémy založené na platformě x64[2](3140745) | Důležité zvýšení oprávnění | 3135174 |
| Windows 10 verze 1511 pro 32bitové systémy[2](3140768) | Důležité zvýšení oprávnění | 3140743 |
| Windows 10 verze 1511 pro systémy x64[2](3140768) | Důležité zvýšení oprávnění | 3140743 |
| Možnost instalace jádra serveru | ||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace jádra serveru) (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (instalace jádra serveru) (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2012 (instalace jádra serveru) (3139914) | Důležité zvýšení oprávnění | Nic |
| Windows Server 2012 R2 (instalace jádra serveru) (3139914) | Důležité zvýšení oprávnění | Nic |
[1]Tato aktualizace je dostupná prostřednictvím služba Windows Update.
[2]Aktualizace Windows 10 jsou kumulativní. Kromě toho, že obsahují aktualizace nesouvisené se zabezpečením, obsahují také všechny opravy zabezpečení všech chyb zabezpečení, které se týkají Windows 10, s měsíční verzí zabezpečení. Aktualizace je dostupná prostřednictvím katalogu služba Windows Update.
*Sloupec Aktualizace Nahrazeno zobrazuje pouze nejnovější aktualizaci v libovolném řetězci nahrazených aktualizací. Úplný seznam nahrazených aktualizací získáte tak, že přejdete do katalogu služby Microsoft Update, vyhledáte číslo aktualizace KB a pak zobrazíte podrobnosti o aktualizaci (informace nahrazené aktualizacemi jsou uvedeny na kartě Podrobnosti balíčku).
Poznámka: Windows Server Technical Preview 4 je ovlivněn. Zákazníkům, kteří používají tento operační systém, doporučujeme použít aktualizaci, která je dostupná prostřednictvím služba Windows Update.
Informace o ohrožení zabezpečení
Ohrožení zabezpečení spočívající ve zvýšení oprávnění sekundárního přihlášení – CVE-2016-0099
V systému Microsoft Windows existuje ohrožení zabezpečení spočívající ve zvýšení oprávnění v případě, že sekundární přihlašovací služba systému Windows nedokáže správně spravovat popisovače požadavků v paměti. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může spustit libovolný kód jako správce. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy.
Aby mohl útočník tuto chybu zabezpečení zneužít, musí se nejprve přihlásit k systému. Útočník by pak mohl spustit speciálně vytvořenou aplikaci, která by mohla zneužít ohrožení zabezpečení a převzít kontrolu nad ovlivněným systémem. Aktualizace zabezpečení řeší ohrožení zabezpečení tím, že opraví způsob, jakým Systém Windows spravuje zpracování požadavků v paměti.
Následující tabulka obsahuje odkaz na standardní položku pro každou chybu zabezpečení v seznamu společných ohrožení zabezpečení a ohrožení:
| Název ohrožení zabezpečení | CVE number | Veřejně zpřístupněno | Zneužil |
|---|---|---|---|
| Ohrožení zabezpečení spočívající ve zvýšení oprávnění sekundárního přihlášení | CVE-2016-0099 | No | Ne |
Faktory pro zmírnění rizika
Společnost Microsoft nezjistila žádné faktory pro zmírnění tohoto ohrožení zabezpečení.
Alternativní řešení
Společnost Microsoft nezjistila žádná alternativní řešení tohoto ohrožení zabezpečení.
Nasazení aktualizace zabezpečení
Informace o nasazení aktualizací zabezpečení naleznete v článku znalostní báze Microsoft Knowledge Base, na který se odkazuje v souhrnu vedení.
Poděkování
Microsoft rozpoznává úsilí těch, kteří jsou v komunitě zabezpečení, kteří nám pomáhají chránit zákazníky prostřednictvím koordinovaného zpřístupnění ohrožení zabezpečení. Další informace najdete v části Potvrzení .
Právní doložka
Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize
- V1.0 (8. března 2016): Bulletin publikováno.
Stránka vygenerovaná 2016-03-08 11:06-08:00.