Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Uma manipulação inadequada de objetos de memória no Microsoft Video Control pode ser explorada remotamente por meio de um arquivo ou aplicativo especialmente projetado para executar código arbitrário;
- Uma manipulação inadequada de objetos de memória no driver do modo kernel pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio incorreto de objetos de memória no Gerenciador de Transações do Windows pode ser explorado pelo invasor conectado por meio de um aplicativo especialmente projetado para obter privilégios;
- A falta de restrições de acesso ao registro na API do Kernel do Windows pode ser explorada por um invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Falta de sanitização de entrada no Diagnóstico do Windows O Serviço Coletor Padrão do Hub pode ser explorado pelo invasor conectado para obter privilégios;
- Uma manipulação indevida de objetos de memória na API do Internet Messaging pode ser explorada remotamente por meio de um conteúdo especialmente projetado para obter informações confidenciais.
Comunicados originais
Lista de CVE
Lista de KB
- 3183431
- 3192441
- 3191203
- 3190847
- 3194798
- 3191256
- 3192440
- 3185331
- 3185330
- 3193515
- 3185332
- 3192393
- 3192392
- 3192391
- 4038788
- 3200970
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!