Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, obter privilégios, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- A divulgação indevida de informações no Edge pode ser explorada remotamente para obter informações confidenciais;
- Restrições incorretas de HTML no Edge podem ser exploradas remotamente para ignorar o filtro XSS;
- Manipulação de objetos de memória imprópria no Windows Shell pode ser explorada remotamente através de um objeto de barra de ferramentas especialmente projetado para executar código arbitrário;
- Manipulação de objetos de memória imprópria na Microsoft Tablet Input Band pode ser explorada remotamente através de um site especialmente projetado para executar código arbitrário;
- Manipulação de objetos de memória imprópria no kernel do Windows pode ser explorada localmente através de um aplicativo especialmente projetado para executar código arbitrário;
- A imposição de políticas inadequada no Windows Trusted Boot pode ser explorada localmente por meio de dados de configuração de inicialização especialmente projetados para contornar restrições de segurança;
- A validação inadequada na criação de pontos de montagem pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter privilégios.
Detalhes técnicos
Vulnerabilidade (4) também pode ser explorada remotamente através de um site malicioso.
(6) pode levar a um desvio da validação de integridade da Inicialização Confiável para os recursos de segurança de criptografia do BitLocker e do Dispositivo.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com