Descrição
Várias vulnerabilidades sérias foram encontradas no componente Microsoft Windows Graphics. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Várias vulnerabilidades relacionadas a um manuseio incorreto de objetos na memória no componente GDI do Windows podem ser exploradas remotamente, convencendo um usuário a visitar uma página da Web mal-intencionada ou a abrir um documento especialmente projetado para obter informações confidenciais;
- Um manuseio incorreto de fontes incorporadas na biblioteca de fontes do Windows pode ser explorado remotamente, convencendo o usuário a abrir um site especialmente projetado ou abrir um arquivo de documento especialmente projetado para executar código arbitrário;
- Uma inicialização inadequada do conteúdo na memória no componente de gráficos do Windows pode ser explorada remotamente para executar código arbitrário no modo kernel.
- Um manuseio incorreto de objetos na memória no DirectX pode ser explorado remotamente para executar código arbitrário no modo kernel.
Comunicados originais
- CVE-2017-0287
- CVE-2017-0288
- CVE-2017-0289
- CVE-2017-8527
- CVE-2017-8531
- CVE-2017-8532
- CVE-2017-8533
- CVE-2017-8575
- CVE-2017-8576
- CVE-2017-8579
Lista de CVE
Lista de KB
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4022884
- 4023307
- 4022722
- 3203382
- 4022717
- 4022718
- 4022719
- 3191844
- 4022714
- 4022715
- 3191939
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!