ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10840
Múltiplas vulnerabilidades no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
07/12/2016
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, executar código arbitrário, obter privilégios ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. A falta de restrições de validação do driver de impressão no Spooler de Impressão do Windows pode ser explorada a partir da rede adjacente por meio de um ataque do tipo intermediário ou falsificação da impressora para executar código arbitrário;
  2. A falta de restrições de gravação do sistema de arquivos no Windows Print Spooler pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
  3. Uma manipulação inadequada de objetos de memória no Modo Kernel do Windows pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais e obter privilégios;
  4. A falta de restrições de divulgação de informações de memória no Windows GDI pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
  5. Uma vulnerabilidade desconhecida no Kernel do Windows pode ser explorada por um invasor conectado para ignorar restrições de segurança;
  6. Um tratamento incorreto de chamadas de falha de página pode ser explorado pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
  7. Um tratamento inadequado da política pode ser explorado localmente ou por um invasor de direitos administrativos por meio de manipulações de políticas para contornar as restrições de segurança.

Detalhes técnicos

Para reduzir (1) a vulnerabilidade, você pode alterar as políticas de apontar e imprimir restrições para permitir que os usuários imprimam somente para servidores de impressão confiáveis ​​específicos. Informações mais detalhadas sobre essa mitigação podem ser encontradas no boletim MS16-087 , listado na seção de avisos originais.

Para atenuar a vulnerabilidade (7), você pode configurar o BitLocker para usar a proteção TPM + PIN ou desabilitar a proteção de integridade da Inicialização Segura do BitLocker. Informações mais detalhadas sobre essas mitigações podem ser encontradas no boletim MS16-094 listado na seção de avisos originais.

Produtos afetados

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Micorosft Windows 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows 2012
Microsoft Windows 2012 R2
Microsoft Windows RT
Microsoft Windows 10
Microsoft Windows 10 versão 1511

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS16-094
MS16-089
MS16-087
MS16-092
MS16-090

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Produtos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3251
CVE-2016-3250
CVE-2016-3252
CVE-2016-3286
CVE-2016-3254
CVE-2016-3256
CVE-2016-3258
CVE-2016-3287
CVE-2016-3249
CVE-2016-3239
CVE-2016-3238

Comunicados oficiais da Microsoft
MS16-094
MS16-089
MS16-087
MS16-092
MS16-090
Lista KB

3172985
3170377
3163912
3170455
3168965
3172727
4038782
4038786
4038783
4038792
4038799
4038793
4038781
4038779
4038777


Link para o original