Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, obter privilégios, obter informações confidenciais ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma maneira imprópria de manipular determinadas chamadas e escapes no kernel de gráficos do Microsoft DirectX (dxgkrnl.sys) pode ser explorada remotamente por meio de um aplicativo especialmente projetado para causar uma negação de serviço;
- Um processamento incorreto de consultas DNS no Windows DNS Server pode ser explorado remotamente através de consultas DNS especialmente projetadas para causar uma negação de serviço;
- Um manuseio inadequado de objetos na memória no kernel do Windows pode ser explorado remotamente através de um aplicativo especialmente projetado para obter informações confidenciais;
- Um manuseio inadequado de objetos na memória no Windows GDI (Graphics Device Interface) pode ser explorado remotamente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma validação inadequada de dados de pacote vSMB no Windows Hyper-V pode ser explorada remotamente para obter privilégios;
- Um processamento incorreto de solicitações de interface no Windows COM Aggregate Marshaler pode ser explorado remotamente para obter privilégios;
- Uma validação inadequada de permissões ao carregar bibliotecas de tipos no Windows COM pode ser explorada localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma manipulação incorreta de objetos na memória pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma instanciação incorreta de alguns objetos ActiveX pode ser explorada remotamente convencendo o usuário a abrir um conteúdo malicioso projetado para instanciar o objeto vulnerável para obter informações confidenciais;
- Uma manipulação incorreta de objetos na memória no Kernel do Windows pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio inadequado de objetos na memória no componente win32k pode ser explorado localmente, fazendo login ou remotamente, convencendo um usuário a executar um aplicativo especialmente projetado para obter informações confidenciais ou obter privilégios;
- Uma inicialização inadequada de objetos na memória no kernel do Windows pode ser explorada por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Um manuseio inadequado de objetos na memória no driver do modo kernel do Windows pode ser explorado por meio de um aplicativo especialmente projetado executado por um usuário autenticado para obter privilégios;
- Várias vulnerabilidades relacionadas a um tratamento inadequado de certas solicitações no SMBv1 (Microsoft Server Message Block 1.0) podem ser exploradas remotamente através de um pacote especialmente projetado para obter informações confidenciais;
- Várias vulnerabilidades relacionadas a um tratamento inadequado de determinadas solicitações em SMB (Bloco de Mensagens do Servidor da Microsoft) podem ser exploradas remotamente por meio de uma solicitação SMB especialmente para causar uma negação de serviço;
- Múltiplas vulnerabilidades relacionadas a um tratamento inadequado de certas solicitações em SMB (Microsoft Server Message Block) podem ser exploradas remotamente através de um pacote especialmente projetado para executar código arbitrário;
- Uma maneira incorreta de examinar arquivos especialmente projetados no mecanismo do Microsoft Malware Protection pode ser explorada remotamente para executar código arbitrário.
Detalhes técnicos
Os usuários podem desabilitar o SMBv1 como uma solução alternativa para vulnerabilidades (14) – (16).
Para explorar a vulnerabilidade (17), um arquivo especialmente projetado deve ser verificado por uma versão afetada do mecanismo do Microsoft Malware Protection. Um arquivo malicioso pode ser entregue por uma mensagem do Instant Messenger, site ou uma mensagem de e-mail. A exploração de vulnerabilidades não depende se a proteção em tempo real está ativada ou não.
Comunicados originais
- CVE-2017-0279
- CVE-2017-0278
- CVE-2017-0277
- CVE-2017-0276
- CVE-2017-0275
- CVE-2017-0274
- CVE-2017-0273
- CVE-2017-0272
- CVE-2017-0271
- CVE-2017-0270
- CVE-2017-0269
- CVE-2017-0268
- CVE-2017-0267
- CVE-2017-0263
- CVE-2017-0259
- CVE-2017-0258
- CVE-2017-0246
- CVE-2017-0245
- CVE-2017-0244
- CVE-2017-0242
- CVE-2017-0220
- CVE-2017-0214
- CVE-2017-0213
- CVE-2017-0212
- CVE-2017-0190
- CVE-2017-0175
- CVE-2017-0171
- CVE-2017-0077
Lista de CVE
Lista de KB
- 4019474
- 4019473
- 4019472
- 4016871
- 4019264
- 4019263
- 4019215
- 4019213
- 4019149
- 4019216
- 4019214
- 4019216
- 4018885
- 4019206
- 4018821
- 4018927
- 4018556
- 4019204
- 4018466
- 4018196
- 4038788
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!