Kaspersky Threats

Data de detecção

?

10/12/2015

Nível de gravidade

?

Crítico

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, obter privilégios, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

A divulgação indevida de informações no Edge pode ser explorada remotamente para obter informações confidenciais;
Restrições incorretas de HTML no Edge podem ser exploradas remotamente para ignorar o filtro XSS;
Manipulação de objetos de memória imprópria no Windows Shell pode ser explorada remotamente através de um objeto de barra de ferramentas especialmente projetado para executar código arbitrário;
Manipulação de objetos de memória imprópria na Microsoft Tablet Input Band pode ser explorada remotamente através de um site especialmente projetado para executar código arbitrário;
Manipulação de objetos de memória imprópria no kernel do Windows pode ser explorada localmente através de um aplicativo especialmente projetado para executar código arbitrário;
A imposição de políticas inadequada no Windows Trusted Boot pode ser explorada localmente por meio de dados de configuração de inicialização especialmente projetados para contornar restrições de segurança;
A validação inadequada na criação de pontos de montagem pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter privilégios.

Detalhes técnicos

Vulnerabilidade (4) também pode ser explorada remotamente através de um site malicioso.

(6) pode levar a um desvio da validação de integridade da Inicialização Confiável para os recursos de segurança de criptografia do BitLocker e do Dispositivo.

Produtos afetados

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows 10

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS15-107
MS15-109
MS15-111

Impactos

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

CVE-IDS

?

CVE-2015-6057
CVE-2015-6058
CVE-2015-2549
CVE-2015-2548
CVE-2015-2515
CVE-2015-2554
CVE-2015-2550
CVE-2015-2552
CVE-2015-2553

Comunicados oficiais da Microsoft

MS15-107
MS15-109
MS15-111

Lista KB

3097617
3096447
3088195
3096443
3093513
3096448
3080446

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	10/12/2015
Nível de gravidade ?	Crítico
Descrição	Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, obter privilégios, executar código arbitrário ou obter informações confidenciais. Abaixo está uma lista completa de vulnerabilidades A divulgação indevida de informações no Edge pode ser explorada remotamente para obter informações confidenciais; Restrições incorretas de HTML no Edge podem ser exploradas remotamente para ignorar o filtro XSS; Manipulação de objetos de memória imprópria no Windows Shell pode ser explorada remotamente através de um objeto de barra de ferramentas especialmente projetado para executar código arbitrário; Manipulação de objetos de memória imprópria na Microsoft Tablet Input Band pode ser explorada remotamente através de um site especialmente projetado para executar código arbitrário; Manipulação de objetos de memória imprópria no kernel do Windows pode ser explorada localmente através de um aplicativo especialmente projetado para executar código arbitrário; A imposição de políticas inadequada no Windows Trusted Boot pode ser explorada localmente por meio de dados de configuração de inicialização especialmente projetados para contornar restrições de segurança; A validação inadequada na criação de pontos de montagem pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter privilégios. Detalhes técnicos Vulnerabilidade (4) também pode ser explorada remotamente através de um site malicioso. (6) pode levar a um desvio da validação de integridade da Inicialização Confiável para os recursos de segurança de criptografia do BitLocker e do Dispositivo.
Produtos afetados	Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows RT Microsoft Windows RT 8.1 Microsoft Windows 10
Solução	Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)
Comunicados originais	MS15-107 MS15-109 MS15-111
Impactos ?	ACE [?] OSI [?] SB [?] PE [?]
CVE-IDS ?	CVE-2015-6057 CVE-2015-6058 CVE-2015-2549 CVE-2015-2548 CVE-2015-2515 CVE-2015-2554 CVE-2015-2550 CVE-2015-2552 CVE-2015-2553
Comunicados oficiais da Microsoft	MS15-107 MS15-109 MS15-111
Lista KB	3097617 3096447 3088195 3096443 3093513 3096448 3080446
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA10674Múltiplas vulnerabilidades no Microsoft Windows

KLA10674
Múltiplas vulnerabilidades no Microsoft Windows