Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço ou obter privilégios.
Abaixo está uma lista completa de vulnerabilidades
- As solicitações incorretas analisadas no Sistema de Nomes de Domínio (DNS) do Windows podem ser exploradas remotamente por meio de solicitações de DNS especialmente projetadas para executar código arbitrário;
- A análise incorreta de fontes no Uniscribe pode ser explorada remotamente por meio de um conteúdo especialmente projetado para executar código arbitrário;
- Validação de entrada imprópria pode ser explorada localmente através de um aplicativo especialmente projetado para executar código arbitrário;
- As condições de corrida no protocolo Windows Pragmatic General Multicast (PGM) podem ser exploradas pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
- Manipulação de memória imprópria no kernel do Windows pode ser explorada pelo usuário logado para obter privilégios.
- Vulnerabilidades não especificadas no Windows Media Center
Detalhes técnicos
Vulnerabilidade (1) é relevante para servidores Windows configurados como servidores DNS. A exploração desta vulnerabilidade pode levar à execução de código arbitrário no contexto da Conta do Sistema Local.
Vulnerabilidade (3) causada pela validação incorreta de entrada antes do carregamento das bibliotecas.
Vulnerabilidade (4) relacionada à situação em que a condição de corrida induzida pelo invasor resulta em referências a conteúdos da memória que já foram liberados. Esse ID de vulnerabilidade é relevante apenas para sistemas com Microsoft Message Queuing instalado e PGM especificamente ativado, que não é configuração padrão.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com