Kaspersky Threats

Descrição

Várias vulnerabilidades sérias foram encontradas no kernel do Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais e obter privilégios.

Abaixo está uma lista completa de vulnerabilidades:

Um manuseio inadequado de objetos na memória pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
Diversas vulnerabilidades relacionadas ao manuseio inadequado de endereços de memória podem ser exploradas localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
Múltiplas vulnerabilidades relacionadas a um tratamento incorreto de objetos na memória feito pelo driver do modo kernel do Windows podem ser exploradas localmente por meio de um aplicativo especialmente projetado para obter privilégios;
Diversas vulnerabilidades relacionadas a uma inicialização inadequada de objetos na memória podem ser exploradas localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
Um manuseio inadequado de objetos na memória relacionado à aplicação adequada de VTLs (níveis de confiança virtuais) pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios.

Detalhes técnicos

Vulnerabilidades (2) ocorrem no caso de o kernel do Windows falhar ao inicializar um endereço de memória de maneira apropriada e causar bypass de segurança chamado bypass KASLR (Kernel Address Space Space Randomization).

NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.

Comunicados originais

Lista de CVE

Lista de KB

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!