Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, executar código arbitrário, obter privilégios ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- A falta de restrições de validação do driver de impressão no Spooler de Impressão do Windows pode ser explorada a partir da rede adjacente por meio de um ataque do tipo intermediário ou falsificação da impressora para executar código arbitrário;
- A falta de restrições de gravação do sistema de arquivos no Windows Print Spooler pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma manipulação inadequada de objetos de memória no Modo Kernel do Windows pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais e obter privilégios;
- A falta de restrições de divulgação de informações de memória no Windows GDI pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma vulnerabilidade desconhecida no Kernel do Windows pode ser explorada por um invasor conectado para ignorar restrições de segurança;
- Um tratamento incorreto de chamadas de falha de página pode ser explorado pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Um tratamento inadequado da política pode ser explorado localmente ou por um invasor de direitos administrativos por meio de manipulações de políticas para contornar as restrições de segurança.
Detalhes técnicos
Para reduzir (1) a vulnerabilidade, você pode alterar as políticas de apontar e imprimir restrições para permitir que os usuários imprimam somente para servidores de impressão confiáveis específicos. Informações mais detalhadas sobre essa mitigação podem ser encontradas no boletim MS16-087 , listado na seção de avisos originais.
Para atenuar a vulnerabilidade (7), você pode configurar o BitLocker para usar a proteção TPM + PIN ou desabilitar a proteção de integridade da Inicialização Segura do BitLocker. Informações mais detalhadas sobre essas mitigações podem ser encontradas no boletim MS16-094 listado na seção de avisos originais.
Comunicados originais
Lista de CVE
Lista de KB
- 3172985
- 3170377
- 3163912
- 3170455
- 3168965
- 3172727
- 4038782
- 4038786
- 4038783
- 4038792
- 4038799
- 4038793
- 4038781
- 4038779
- 4038777
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com