Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, obter privilégios executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Manipulação de objetos de memória imprópria no dispositivo gráfico do Windows pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para ignorar a Aleatorização do Layout do Espaço de Endereço;
- Manipulação de memória imprópria no Win32k pode ser explorada remotamente através de um conteúdo da web especialmente projetado para executar código arbitrário;
- Validação de entrada imprópria no carregamento da DLL pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios ou executar código arbitrário;
- A validação incorreta da entrada do usuário no Microsoft DirectShow pode ser explorada remotamente por meio de um arquivo especialmente projetado;
- A falta de restrições de login no Remote Desktop Protocol pode ser explorada remotamente através de uma conexão RDP especialmente projetada para contornar as restrições de segurança;
- Várias vulnerabilidades desconhecidas no Ponto de Montagem do Windows podem ser exploradas por um invasor conectado para obter privilégios.
Detalhes técnicos
Para explorar a vulnerabilidade (5), o invasor pode usar o cliente RDP mais antigo para se conectar ao Windows 10. Nesse caso, conectar-se a contas que ainda não têm senha não é restrito.
Vulnerabilidade (6) causada por nova análise incorreta de pontos sendo configurados por aplicativos sanbox /
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com