ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10870
Múltiplas vulnerabilidades no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
09/13/2016
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço. executar código arbitrário, obter informações confidenciais ou obter privilégios.

Abaixo está uma lista completa de vulnerabilidades

  1. O manuseio incorreto de objetos de memória pode ser explorado pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios ou obter informações confidenciais;
  2. Um manuseio inadequado de objetos de memória pode ser explorado remotamente através de um arquivo ou dados especialmente projetados para executar código arbitrário ou causar negação de serviço;
  3. Um tratamento incorreto de permissões pode ser explorado localmente por meio de hijack de DLL para obter privilégios;
  4. Uma validação de solicitação de mensagens NTLM impróprias pode ser explorada remotamente por meio de um conteúdo especialmente projetado para obter informações confidenciais;
  5. Um manuseio incorreto de objetos de sessão pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
  6. A falta de restrições de acesso à informação pode ser explorada localmente por meio de um aplicativo especialmente projetado para obter privilégios;
  7. A falta de restrições de carregamento de conteúdo da web pode ser explorada pelo invasor com acesso físico para executar código arbitrário;
  8. Um tratamento inadequado de pedidos pode ser explorado remotamente através de um servidor SMB especialmente projetado para executar código arbitrário;
  9. O manuseio inadequado de objetos de memória pode ser explorado remotamente por meio de um conteúdo especialmente projetado para obter informações confidenciais;
  10. Um acesso indevido de objetos de memória pode ser explorado remotamente através de um conteúdo especialmente projetado para executar código arbitrário.

Detalhes técnicos

A vulnerabilidade (4) pode ser mitigada por meio do uso do firewall de perímetro da empresa.

Para explorar a vulnerabilidade (8), o invasor deve ser capaz de estabelecer uma sessão SMBv1 autenticada para o servidor SMBv1. Para atenuar essa vulnerabilidade, você pode desativar o SMBv1. Para mais instruções, consulte o aviso original listado abaixo.

Produtos afetados

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS16-110
MS16-111
MS16-112
MS16-113
MS16-114
MS16-106
MS16-116
MS16-115

Impactos
?
OSI 
[?]
Produtos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3375
CVE-2016-3374
CVE-2016-3373
CVE-2016-3372
CVE-2016-3371
CVE-2016-3370
CVE-2016-3369
CVE-2016-3368
CVE-2016-3356
CVE-2016-3355
CVE-2016-3354
CVE-2016-3352
CVE-2016-3349
CVE-2016-3348
CVE-2016-3346
CVE-2016-3345
CVE-2016-3344
CVE-2016-3306
CVE-2016-3305
CVE-2016-3302

Comunicados oficiais da Microsoft
MS16-110
MS16-111
MS16-112
MS16-113
MS16-114
MS16-106
MS16-116
MS16-115
Lista KB

3178539
3184122
3185911
3187754
3184943
3177186
3184471
3185611
3185614
3189866
3175024
4025342


Link para o original