Descrição
Várias vulnerabilidades sérias foram encontradas em produtos da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, ignorar restrições de segurança, causar negação de serviço ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- A inicialização incorreta da memória pode ser explorada remotamente através de uma imagem TIFF, PNG ou JXR especialmente projetada;
- Manipulação de representação incorreta pode ser explorada localmente através de manipulações de processos, tarefa especialmente projetada, executando AppCompatCache com DLL especialmente projetada ou aplicação especialmente projetada;
- A vulnerabilidade de travers de diretório pode ser explorada remotamente através de um arquivo executável especialmente projetado;
- Uma vulnerabilidade não especificada pode ser explorada localmente por meio de um aplicativo especialmente projetado;
- A falta de restrições de lojas virtuais pode ser explorada localmente por meio de um aplicativo especialmente projetado;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de vetores relacionados ao Relatório de Erros do Windows;
- A falta de restrições de domínio pode ser explorada remotamente via DNS e LDAP spoofing;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente via sniffing de tráfego;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de vetores relacionados ao serviço de perfil de usuário.
Comunicados originais
- MS15-003
- MS15-004
- MS15-005
- MS15-006
- MS15-007
- MS15-008
- MS15-015
- MS15-016
- MS15-024
- MS15-025
- MS15-027
- MS15-028
- MS15-029
Lista de CVE
Lista de KB
- 3019978
- 3019215
- 3021674
- 3038680
- 3014029
- 3035132
- 3023299
- 3023266
- 3029944
- 3020387
- 3035126
- 3002657
- 3025421
- 3022777
- 3004365
- 3031432
- 3030377
- 3035131
- 3020388
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!