ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10788
Várias vulnerabilidades no componente gráfico da Microsoft
Atualizado: 07/05/2018
Data de detecção
?
04/12/2016
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Graphics Component, conforme usado em vários produtos da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou obter privilégios.

Abaixo está uma lista completa de vulnerabilidades

  1. Uma manipulação inadequada de objetos de memória no driver do modo do kernel do Windows pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
  2. Um manuseio inadequado de fontes incorporadas pode ser explorado remotamente através de um conteúdo especialmente projetado para executar código arbitrário.

Detalhes técnicos

Vulnerabilidade (1) quando explorada permite que o usuário ganhe privilégios de sistema;

Produtos afetados

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Visualizador do Microsoft Word
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 / 3.5.1
Microsoft Skype for Business 2016
Microsoft Skype for Business Basic 2016
Microsoft Lync 2013 Service Pack 1
Microsoft Lync 2013 Basic Service Pack 1
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Console do Microsoft Live Meeting 2007

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS16-039

Impactos
?
ACE 
[?]

PE 
[?]
Produtos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Office
Microsoft Lync
Microsoft .NET Framework
CVE-IDS
?

CVE-2016-0167
CVE-2016-0165
CVE-2016-0145
CVE-2016-0143

Comunicados oficiais da Microsoft
MS16-039
Lista KB

3144431
3142045
3142042
3142043
3142041
3148522
3147461
3114944
3144432
3114960
3114566
3114985
3144428
3144429
3145739
3114542
3147458
3144427


Link para o original