ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO. Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Kaspersky ID:
KLA10656
Data de detecção:
09/08/2015
Atualizado:
07/05/2018

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows e em produtos relacionados. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, obter privilégios ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

  1. O acesso inadequado de objetos de memória no Edge pode ser explorado remotamente através de um site da Web especialmente projetado ou conteúdo da Web do usuário para executar código arbitrário;
  2. O gerenciamento incorreto de contas no Active Directory pode ser explorado remotamente através de contas de máquinas manipuladas para causar negação de serviço;
  3. Manipulação incorreta de fontes no Adobe Type Manager pode ser explorada remotamente através de uma fonte OpenType especialmente projetada para causar negação de serviço;
  4. O manuseio inadequado de objetos de memória no Adobe Type Manager pode ser explorado remotamente por meio de um aplicativo especialmente projetado para executar código arbitrário;
  5. Manipulação incorreta de fontes nos componentes do Windows, Office e Lync pode ser explorada remotamente por meio de uma fonte OpenType especialmente projetada para executar código arbitrário;
  6. Manipulação de objetos de memória inadequada no driver do modo kernel pode ser explorada por meio de um aplicativo especialmente projetado para obter privilégios;
  7. A falta de validação e aplicação de níveis de integridade no driver do modo kernel pode ser explorada por meio de um aplicativo especialmente projetado para obter privilégios;
  8. A inicialização incorreta do endereço de memória pode ser explorada localmente por meio de um processo comprometido para contornar restrições de segurança;
  9. Uma vulnerabilidade desconhecida no Windows Journal pode ser explorada remotamente por meio de um arquivo de diário especialmente projetado para executar código arbitrário ou causar negação de serviço;
  10. Validação e imposição de níveis de representação inadequados no Gerenciamento de Tarefas e podem ser exploradas por meio de um aplicativo especialmente projetado para obter privilégios;
  11. A verificação incorreta da interação de arquivos no Agendador de Tarefas pode ser explorada por meio de um aplicativo especialmente projetado para obter privilégios;
  12. Dispositivo de configuração de lista de controle de acesso inadequado no Hyper-V pode ser explorado remotamente por meio de um aplicativo especialmente projetado para contornar as restrições de segurança;
  13. A falta de restrições de manuseio de arquivos * .mcl (Media Center Link) no Windows Media Center pode ser explorada remotamente por meio de um arquivo mcl especialmente projetado para executar código arbitrário.

Detalhes técnicos

(2) pode ser explorado através da criação de múltiplas contas de máquina.

A negação de serviço causada pela exploração de (9) pode levar à perda de dados.

A exploração da vulnerabilidade (12) pode causar a permissão do tráfego de rede não intencional. Os clientes com a função Hyper-V desativada não são afetados por esta vulnerabilidade.

Para explorar vulnerabilidades (2, 4, 6, 7, 10, 11), o invasor precisa estar logado e, especialmente para a vulnerabilidade (2), ter permissões suficientes para criar contas.

Comunicados originais

Lista de CVE

Lista de KB

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!
Kaspersky Next:
cibersegurança redefinida
Saber mais
Novo Kaspersky!
Sua vida dgital merece proteção completa!
Saber mais
Confirm changes?
Your message has been sent successfully.