Múltiplas vulnerabilidades no Microsoft Windows

Descrição

Várias vulnerabilidades sérias foram encontradas em produtos da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

1. Manipulação incorreta de fontes OGL, OpenType e TrueType pode ser explorada remotamente através de um documento especialmente projetado para executar código arbitrário;
2. A inicialização incorreta do endereço de memória e a manipulação da representação no kernel do Windows podem ser exploradas localmente para contornar restrições de segurança;
3. O logoff inadequado do usuário pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
4. A manipulação indevida de representação no shell do Windows e no Gerenciador de objetos do Windows pode ser explorada localmente por meio de um aplicativo especialmente projetado para contornar as restrições de segurança;
5. A validação incorreta de certificados no Remote Desktop Session Host pode ser explorada remotamente através de um ataque man-in-the-middle para falsificar o host;
6. Manipulação inadequada O carregamento da DLL no cliente Remote Desktop Protocol pode ser explorado remotamente por meio de uma conexão especialmente projetada para executar código arbitrário;
7. O registro incorreto no Bloco de Mensagens do Servidor pode ser explorado localmente por meio de uma mensagem especialmente projetada para causar negação de serviço;
8. Endereços incorretos de memória podem ser explorados remotamente através de um site especialmente projetado para obter informações confidenciais;
9. O processamento indevido de links simbólicos no Mount Manager pode ser explorado localmente por meio de um dispositivo USB especialmente projetado para executar código arbitrário;
10. O parâmetro de pesquisa de manuseio inadequado pode ser explorado remotamente por meio de uma página da Web especialmente projetada para obter informações confidenciais;
11. A falta de restrições de acesso a arquivos no Internet Explorer Enhanced Protection Mode pode ser explorada localmente por meio de uma execução de código especialmente projetada para obter informações confidenciais;
12. A falta de restrições SSL pode ser explorada remotamente através de ataques man-in-the-middle para obter informações confidenciais;
13. A falta de restrições de registro e de interação com o sistema de arquivos pode ser explorada remotamente por meio de um arquivo especialmente projetado para obter privilégios;
14. O manuseio inadequado de objetos de memória no Edge pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
15. Layout incorreto do espaço de endereçamento O uso de recursos de randomização no Edge pode ser explorado remotamente através de um site especialmente projetado para contornar as restrições de segurança.

---

Detalhes técnicos

(1) pode ser explorado de várias maneiras, por exemplo, abrindo documento ou site com fontes maliciosas incorporadas.

Ao explorar (2) o malicioso pode recuperar o endereço base do driver do kernel do processo afetado ou ignorar as restrições de representação. Para explorar essa vulnerabilidade, os mal-intencionados devem fazer logon no sistema e executar aplicativos especialmente projetados.

Ao explorar (3) os mal-intencionados podem monitorar as ações de outros usuários conectados ao sistema afetado depois que o usuário mal-intencionado efetuou logoff ou observou dados que estavam acessíveis aos usuários afetados. Para explorar esta vulnerabilidade, o invasor deve fazer logon no sistema afetado e executar um aplicativo especialmente projetado que continuará funcionando após o logoff do logoff mal-intencionado.

Para explorar (4) o usuário mal-intencionado deve fazer logon no sistema afetado e executar um aplicativo especialmente projetado.

(5) causado por erros de validação de certificados durante a autenticação. O invasor man-in-the-middle pode gerar certificados não confiáveis ​​que correspondem ao nome do emissor e ao número de série dos certificados confiáveis.

Para explorar (6) o invasor deve colocar a DLL maliciosa no diretório de trabalho do usuário alvo e, em seguida, levar o usuário a abrir o arquivo RDP especialmente projetado. Sistemas sem servidor RDP habilitado estão fora de risco.

(7) causada pelo manuseio incorreto de alguma atividade de registro pelo SMB, resultando em corrupção de memória. Para explorar esta vulnerabilidade, os mal-intencionados devem usar credenciais válidas e usar sequências especialmente projetadas para aproveitar o erro de registro em log do servidor SMB.

(8) causada pelo Microsoft XML Core Services, expõe endereços de memória não destinados a divulgação. Ao explorar esta vulnerabilidade, o mal-intencionado pode contornar as restrições de Randomização do Espaço de Endereço para obter informações confidenciais. Para explorar essa vulnerabilidade, o invasor pode hospedar um site mal-intencionado para invocar o MSXML pelo Internet Explorer.

(10) relacionado a Universal Description, Discovery e Integration Services, que impropriamente validam ou sanitizam o parâmetro de pesquisa na tag FRAME. Ao explorar esta vulnerabilidade via XSS, o ataque malicioso pode ganhar cookies de autenticação ou redirecionar inesperadamente o usuário afetado.

Para explorar (11), o invasor deve primeiro aproveitar outra vulnerabilidade para causar a execução de código no IE com o EPM. Que mal-intencionado pode executar o Excel, Notepad, PowerPoint ou outro com um parâmetro de linha de comando inseguro. Outra parte das atualizações para esta vulnerabilidade listadas em KLA10645, KLA10648

Vulnerabilidade (12) relacionada ao Microsoft XML Core Services e Web Distributed Authoring e Versioning, que permite o uso de SSL 2.0. O invasor man-in-the-middle pode forçar a sessão do SSL 2.0 e, em seguida, descriptografar parte dos dados transmitidos.

(13) causado pela permissão de alterações no registro e no sistema de arquivos para alguns aplicativos do sandbox. Atacante deve levar o usuário a abrir algum arquivo especialmente projetado invoca aplicação em área restrita vulnerável.

Vulnerabilidade (15) permite que o invasor preveja os deslocamentos de memória de instruções específicas em uma determinada pilha de chamadas.

Comunicados originais

• MS15-091

• MS15-090
• MS15-089
• MS15-088
• MS15-087
• MS15-085
• MS15-084
• MS15-083
• MS15-082
• MS15-080

Lista de CVE

Lista de KB

• 3072305
• 3071756
• 3072307
• 3072306
• 3072303
• 3080790
• 3072309
• 3080129
• 3082458
• 3082459
• 3079743
• 3080348
• 3073893
• 3075591
• 3075590
• 3075593
• 3075592
• 3084525
• 3076895
• 3087119
• 3055014
• 2825645
• 3081436
• 3075222
• 3075221
• 3075220
• 3075226
• 3072310
• 3072311
• 3076949
• 3073921
• 3054890
• 3060716
• 3078662
• 3079757
• 3078601
• 3078071
• 3046017
• 3054846
• 3080333
• 3082487

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com