Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, executar código arbitrário, obter privilégios, obter informações confidenciais e causar uma negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Uma validação inadequada de certos elementos de um script PowerShell assinado no Device Guard pode ser explorada remotamente para contornar restrições de segurança;
- Um tratamento incorreto de certas solicitações enviadas por um servidor SMB mal-intencionado ao cliente pode ser explorado remotamente por meio de links de cabeçalho HTML injetados, redirecionadores e outros métodos que fazem com que o cliente SMB se conecte a um servidor SMB malicioso e cause negação de serviço;
- Uma validação inadequada de entrada antes de carregar arquivos DLL pode ser explorada remotamente para executar código arbitrário;
- Uma falha no tratamento de solicitações no dnsclient pode ser explorada remotamente, fazendo com que um usuário visite uma página da Web não confiável (se o destino for estação de trabalho) ou enviando uma consulta DNS para um servidor mal-intencionado (se o destino for um servidor) para obter informações confidenciais;
- Uma autenticação de cliente inadequada no Helppane.exe pode ser explorada remotamente para obter privilégios e executar código arbitrário;
- Uma vulnerabilidade de estouro de inteiro no serviço do iSNS Server pode ser explorada remotamente por meio da conexão ao iSNS Server com uma aplicação especialmente projetada e envio de solicitações maliciosas usando-a para executar código arbitrário no contexto da conta SYSTEM.
Detalhes técnicos
Vulnerabilidade (2) está relacionada às implementações do cliente Microsoft Server Message Block 2.0 e 3.0 (SMBv2 / SMBv3).
A vulnerabilidade (3) pode ser explorada por um invasor que tenha acesso ao sistema local e tenha a capacidade de executar um aplicativo mal-intencionado.
Vulnerabilidade (5) pode ser explorada caso um objeto DCOM no Helppane.exe esteja configurado para ser executado como o usuário interativo.
A vulnerabilidade (6) ocorre quando o serviço iSNS Server não consegue validar a entrada do cliente de maneira adequada.
Comunicados originais
Lista de CVE
Lista de KB
- 3217587
- 4012021
- 4012212
- 4012215
- 4012212
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012373
- 4012598
- 4012497
- 4012583
- 4017018
- 4012584
- 3218362
- 3205715
- 3211306
- 4011981
- 3217882
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com