ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11009
Múltiplas vulnerabilidades no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
05/09/2017
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, obter privilégios, obter informações confidenciais ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma maneira imprópria de manipular determinadas chamadas e escapes no kernel de gráficos do Microsoft DirectX (dxgkrnl.sys) pode ser explorada remotamente por meio de um aplicativo especialmente projetado para causar uma negação de serviço;
  2. Um processamento incorreto de consultas DNS no Windows DNS Server pode ser explorado remotamente através de consultas DNS especialmente projetadas para causar uma negação de serviço;
  3. Um manuseio inadequado de objetos na memória no kernel do Windows pode ser explorado remotamente através de um aplicativo especialmente projetado para obter informações confidenciais;
  4. Um manuseio inadequado de objetos na memória no Windows GDI (Graphics Device Interface) pode ser explorado remotamente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
  5. Uma validação inadequada de dados de pacote vSMB no Windows Hyper-V pode ser explorada remotamente para obter privilégios;
  6. Um processamento incorreto de solicitações de interface no Windows COM Aggregate Marshaler pode ser explorado remotamente para obter privilégios;
  7. Uma validação inadequada de permissões ao carregar bibliotecas de tipos no Windows COM pode ser explorada localmente por meio de um aplicativo especialmente projetado para obter privilégios;
  8. Uma manipulação incorreta de objetos na memória pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
  9. Uma instanciação incorreta de alguns objetos ActiveX pode ser explorada remotamente convencendo o usuário a abrir um conteúdo malicioso projetado para instanciar o objeto vulnerável para obter informações confidenciais;
  10. Uma manipulação incorreta de objetos na memória no Kernel do Windows pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter privilégios;
  11. Um manuseio inadequado de objetos na memória no componente win32k pode ser explorado localmente, fazendo login ou remotamente, convencendo um usuário a executar um aplicativo especialmente projetado para obter informações confidenciais ou obter privilégios;
  12. Uma inicialização inadequada de objetos na memória no kernel do Windows pode ser explorada por meio de um aplicativo especialmente projetado para obter informações confidenciais;
  13. Um manuseio inadequado de objetos na memória no driver do modo kernel do Windows pode ser explorado por meio de um aplicativo especialmente projetado executado por um usuário autenticado para obter privilégios;
  14. Várias vulnerabilidades relacionadas a um tratamento inadequado de certas solicitações no SMBv1 (Microsoft Server Message Block 1.0) podem ser exploradas remotamente através de um pacote especialmente projetado para obter informações confidenciais;
  15. Várias vulnerabilidades relacionadas a um tratamento inadequado de determinadas solicitações em SMB (Bloco de Mensagens do Servidor da Microsoft) podem ser exploradas remotamente por meio de uma solicitação SMB especialmente para causar uma negação de serviço;
  16. Múltiplas vulnerabilidades relacionadas a um tratamento inadequado de certas solicitações em SMB (Microsoft Server Message Block) podem ser exploradas remotamente através de um pacote especialmente projetado para executar código arbitrário;
  17. Uma maneira incorreta de examinar arquivos especialmente projetados no mecanismo do Microsoft Malware Protection pode ser explorada remotamente para executar código arbitrário.

Detalhes técnicos

Os usuários podem desabilitar o SMBv1 como uma solução alternativa para vulnerabilidades (14) – (16).

Para explorar a vulnerabilidade (17), um arquivo especialmente projetado deve ser verificado por uma versão afetada do mecanismo do Microsoft Malware Protection. Um arquivo malicioso pode ser entregue por uma mensagem do Instant Messenger, site ou uma mensagem de e-mail. A exploração de vulnerabilidades não depende se a proteção em tempo real está ativada ou não.

Produtos afetados

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077

Comunicados oficiais da Microsoft
CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077
Lista KB

4019474
4019473
4019472
4016871
4019264
4019263
4019215
4019213
4019149
4019216
4019214
4019216
4018885
4019206
4018821
4018927
4018556
4019204
4018466
4018196
4038788


Link para o original