Escalabilidade de privilégios e vulnerabilidades de divulgação de informações no Microsoft Windows

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais ou obter privilégios.

Abaixo está uma lista completa de vulnerabilidades:

1. Um manuseio inadequado de objetos na memória durante a execução de um driver de criptografia do Windows no modo kernel pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
2. Saneamento inadequado de entrada (que leva a um comportamento de carregamento de biblioteca inseguro) no Windows Installer pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
3. Um manuseio inadequado de objetos na memória no Sistema Comum de Arquivos de Log do Windows (CLFS) pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais da memória de processo.

Comunicados originais

• MS16-149

• MS16-153

Lista de CVE

Lista de KB

• 3196726
• 3205394
• 3205409
• 3203838
• 3208481
• 3196348
• 3206632
• 3204724
• 3204808
• 3205408
• 3205383
• 3205400
• 3205386
• 3205401
• 3205638
• 3204723
• 3207752

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com