Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios, ignorar restrições de segurança, causar uma negação de serviço e obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Uma análise incorreta da entrada XML no Console do Monitor de Desempenho do Windows pode ser explorada por meio de dados XML especialmente projetados para obter informações confidenciais;
- Um manuseio e compartilhamento inadequado de arquivos executáveis durante operações de renomeação no Windows Explorer pode ser explorado pelo compartilhamento de uma pasta e um malware nomeado com uma extensão executável e fazendo com que o usuário confunda o malware com a pasta para executar código arbitrário;
- Várias vulnerabilidades relacionadas ao manuseio incorreto de objetos no Microsoft Graphics Component podem ser exploradas por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio inadequado de objetos no Win32k pode ser explorado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma falha em impedir a violação do campo SNAME durante a troca de tíquetes no Kerberos pode ser explorada para ignorar restrições de segurança;
- Uma análise inadequada da entrada XML no Console de Informações do Sistema do Windows pode ser explorada por meio de dados XML especialmente projetados para obter informações confidenciais;
- Várias vulnerabilidades relacionadas ao manuseio inadequado de objetos no kernel do Windows podem ser exploradas por meio de um aplicativo especialmente projetado para obter privilégios;
- Um tratamento incorreto de chamadas para o Advanced Local Procedure Call no Windows pode ser explorado por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma falha indevida no protocolo de autenticação NTLM (NT LAN Manager) no Kerberos pode ser explorada remotamente por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma inicialização incorreta de um endereço de memória no kernel do Windows pode ser explorada através de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma desserialização incorreta de scripts fornecidos pelo usuário no PowerShell pode ser explorada remotamente para executar código arbitrário;
- Um tratamento inadequado de parâmetros de um método de uma classe DCOM no Editor de método de entrada do Windows pode ser explorado por meio de um aplicativo especialmente projetado para obter privilégios;
- Várias vulnerabilidades relacionadas ao manuseio incorreto de objetos no Windows podem ser exploradas por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio inadequado de objetos no componente de aplicativo do servidor HTTP.sys pode ser explorado remotamente, emitindo uma solicitação para o aplicativo do servidor HTTP.sys para obter informações confidenciais;
- Um manuseio inadequado de objetos no HoloLens pode ser explorado enviando um pacote WiFi especialmente projetado para executar código arbitrário;
- Uma vulnerabilidade ao abrir um arquivo inexistente no Windows Explorer pode ser explorada remotamente, hospedando um site especialmente criado e convencendo um usuário a navegar até a página, contendo a referência ao arquivo inexistente para causar negação de serviço;
- Uma análise incorreta de arquivos no WordPad pode ser explorada por meio de um arquivo especialmente projetado para executar código arbitrário;
- Uma manipulação incorreta de objetos na memória no Windows Search pode ser explorada remotamente enviando mensagens especialmente projetadas para o serviço Windows Search para executar código arbitrário;
- Um manuseio inadequado de objetos na memória no driver do Sistema de Arquivos de Log Comum do Windows pode ser explorado remotamente por meio de um aplicativo especialmente projetado para obter privilégios.
Detalhes técnicos
Vulnerabilidade (11) ocorre quando o PSObject encapsula uma instância do CIM.
Comunicados originais
- CVE-2017-8463
- CVE-2017-8467
- CVE-2017-8486
- CVE-2017-8495
- CVE-2017-8556
- CVE-2017-8557
- CVE-2017-8561
- CVE-2017-8562
- CVE-2017-8563
- CVE-2017-8564
- CVE-2017-8565
- CVE-2017-8566
- CVE-2017-8573
- CVE-2017-8574
- CVE-2017-8577
- CVE-2017-8578
- CVE-2017-8580
- CVE-2017-8581
- CVE-2017-8582
- CVE-2017-8584
- CVE-2017-8587
- CVE-2017-8588
- CVE-2017-8589
- CVE-2017-8590
- CVE-2017-8592
Lista de CVE
Lista de KB
- 4022746
- 4022748
- 4022914
- 4025331
- 4025333
- 4025336
- 4025337
- 4025338
- 4025339
- 4025341
- 4025342
- 4025343
- 4025344
- 4025397
- 4025398
- 4025409
- 4025497
- 4025674
- 4025872
- 4025877
- 4026059
- 4026061
- 4032955
- 4025240
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!