Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, ignorar restrições de segurança, causar uma negação de serviço e obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Uma provisão indevida de informações do kernel no componente win32k pode ser explorada através de um aplicativo especialmente projetado para obter informações confidenciais;
- Um manuseio incorreto de objetos na memória no Microsoft Graphics Component pode ser explorado por meio de um aplicativo especialmente projetado para obter privilégios;
- Um tratamento incorreto de solicitações provenientes de clientes Extranet no ADFS pode ser explorado remotamente por meio de um aplicativo especialmente projetado e forçar uma senha de conta a burlar as restrições de segurança;
- Uma vulnerabilidade no Active Directory pode ser explorada remotamente enviando consultas de pesquisa maliciosas para causar uma negação de serviço;
- Uma sanitização inadequada de identificadores na memória no Microsoft Windows pode ser explorada para obter privilégios;
- Um cálculo inadequado de comprimentos de buffer de solicitação no LDAP pode ser explorado remotamente por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio incorreto de objetos na memória no kernel do Windows pode ser explorado através de um aplicativo especialmente projetado para obter informações confidenciais;
- Um manuseio incorreto de objetos na memória no driver do modo kernel do Windows pode ser explorado por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio inadequado de objetos na memória no Windows pode ser explorado através de um aplicativo especialmente projetado para causar uma negação de serviço;
- Uma manipulação incorreta de objetos na memória em ATMFD.dll pode ser explorada convencendo um usuário a abrir um documento especialmente projetado ou visitar uma página da Web não confiável para obter informações confidenciais;
- Uma falha na verificação do nível de integridade no Microsoft Windows OLE pode ser explorada para obter privilégios;
- Um manuseio inadequado de objetos na memória no mecanismo de script VBScript pode ser explorado remotamente, convencendo o usuário a exibir um site especialmente projetado no Internet Explorer ou incorporando o controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou documento do Microsoft Office que hospeda o IE motor de renderização para executar código arbitrário.
Comunicados originais
- CVE-2017-0155
- CVE-2017-0156
- CVE-2017-0159
- CVE-2017-0164
- CVE-2017-0165
- CVE-2017-0166
- CVE-2017-0167
- CVE-2017-0188
- CVE-2017-0189
- CVE-2017-0191
- CVE-2017-0192
- CVE-2017-0211
- CVE-2017-0158
Lista de CVE
Lista de KB
- 4015068
- 4015195
- 4015217
- 4015219
- 4015221
- 4015380
- 4015546
- 4015547
- 4015548
- 4015549
- 4015550
- 4015551
- 4015583
- 4022887
- 4015067
- 4020535
- 4022722
- 4014793
- 4022719
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!