Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário ou obter privilégios.
Abaixo está uma lista completa de vulnerabilidades
- Uma validação de entrada imprópria pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para executar código arbitrário;
- Manipulação incorreta de fontes OpenType no Windows A Biblioteca do Adobe Type Manager pode ser explorada remotamente por meio de um conteúdo especialmente projetado para causar negação de serviço ou executar código arbitrário;
- Uma manipulação inadequada de recursos na biblioteca de mídia pode ser explorada remotamente por meio de um conteúdo de mídia especialmente projetado para executar código arbitrário;
- Uma análise imprópria de .pdf pode ser explorada remotamente através de um arquivo pdf especialmente projetado para executar código arbitrário;
- Uma validação de entrada imprópria em OLE pode ser explorada remotamente através de um arquivo, aplicativo ou conteúdo especialmente projetado para executar código arbitrário;
- Uma limpeza inadequada dos manipuladores de memória pode ser explorada pelo invasor logado para obter privilégios;
- Um tratamento incorreto de solicitação no Secondary Logon Service pode ser explorado pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma validação de objetos de memória imprópria na classe de armazenamento em massa USB pode ser explorada pelo invasor com acesso físico por meio de um dispositivo USB especialmente projetado para obter privilégios;
- Uma manipulação inadequada de objetos de memória no modo kernel do Windows pode ser explorada por um invasor conectado por meio de um aplicativo especialmente projetado para causar negação de serviço.
Detalhes técnicos
A vulnerabilidade (2) pode ser atenuada renomeando o arquivo ATMFD.DLL e, opcionalmente, (Fir Windows 8 e posterior OS) desabilitando o ATMFD via registro. Para obter mais instruções, você pode navegar para o MS16-026 listado na seção de avisos originais.
Comunicados originais
Lista de CVE
Lista de KB
- 3139398
- 3139940
- 3140709
- 3143136
- 3138962
- 3140768
- 3139914
- 3140735
- 3143145
- 3143146
- 3140410
- 3143141
- 3143142
- 3143081
- 3139852
- 3137513
- 3143148
- 3140745
- 3138910
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!