Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, causar uma negação de serviço, obter informações confidenciais, ignorar restrições de segurança e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Um manuseio incorreto de objetos na memória na interface de dispositivo de gráficos do Windows (GDI) pode ser explorado localmente para obter informações confidenciais;
- Múltiplas vulnerabilidades no Kernel do Windows podem ser exploradas localmente através da execução de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma vulnerabilidade de corrupção de memória em navegadores da Microsoft pode ser explorada remotamente através de um site especialmente projetado para executar código arbitrário;
- Uma validação de nível de integridade incorreta no Microsoft Windows Storage pode ser explorada localmente para ignorar restrições de segurança;
- Um manuseio inadequado de fontes incorporadas na biblioteca de fontes da Microsoft pode ser explorado remotamente por meio de um site especialmente projetado (cenário de ataque baseado na Web) ou documento (cenário de ataque de compartilhamento de arquivos) para executar código arbitrário;
- Uma manipulação incorreta do processo de carregamento da DLL em determinados componentes do Windows pode ser explorada localmente para executar código arbitrário;
- Várias vulnerabilidades de corrupção de memória no Windows Search podem ser exploradas remotamente por meio do envio de mensagens especialmente projetadas para obter informações confidenciais ou executar código arbitrário;
- Um tratamento inadequado de respostas DNS no Sistema de Nomes de Domínio (DNS) do Windows pode ser explorado remotamente enviando uma resposta de DNS corrompida ao destino para executar código arbitrário;
- Múltiplas vulnerabilidades no servidor Microsoft Server Message Block podem ser exploradas remotamente enviando um pacote especialmente projetado ao host para executar código arbitrário, causar negação de serviço, obter informações confidenciais ou obter privilégios;
- Um tratamento incorreto de chamadas de Procedimento Local Avançado no Microsoft Windows pode ser explorado localmente executando um aplicativo especialmente projetado para obter privilégios;
- Uma vulnerabilidade não especificada no Device Guard pode ser explorada localmente por meio da injeção de código mal-intencionado em um script de confiança da política de integridade do código para contornar as restrições de segurança;
- Várias vulnerabilidades no componente do Windows Graphics podem ser exploradas localmente por meio de um aplicativo especialmente criado para obter privilégios ou obter informações confidenciais;
- Uma imposição incorreta de permissões de compartilhamento de arquivos no Windows Update Delivery Optimization pode ser explorada localmente por meio da criação de um trabalho de Otimização de Entrega especialmente configurado para obter privilégios;
- Um manuseio inadequado de objetos na memória no driver do modo kernel do Windows pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio incorreto de objetos na memória no Windows Subsystem para Linux pode ser explorado localmente por meio de um aplicativo especialmente projetado para causar negação de serviço;
- A vulnerabilidade de estouro de buffer no Microsoft JET Database Engine pode ser explorada por meio de um arquivo do Excel especialmente projetado para executar código arbitrário;
- Um acesso incorreto a objetos na memória no Microsoft Windows Text Services Framework pode ser explorado remotamente por meio de um site especialmente projetado para executar código arbitrário.
Detalhes técnicos
NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.
NB: Neste momento, a Microsoft acaba de reservar números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.
Comunicados originais
- ADV170014
- CVE-2017-11762
- CVE-2017-11763
- CVE-2017-11765
- CVE-2017-11769
- CVE-2017-11771
- CVE-2017-11772
- CVE-2017-11779
- CVE-2017-11780
- CVE-2017-11781
- CVE-2017-11782
- CVE-2017-11783
- CVE-2017-11784
- CVE-2017-11785
- CVE-2017-11814
- CVE-2017-11815
- CVE-2017-11816
- CVE-2017-11817
- CVE-2017-11818
- CVE-2017-11819
- CVE-2017-11823
- CVE-2017-11824
- CVE-2017-11829
- CVE-2017-8689
- CVE-2017-8693
- CVE-2017-8694
- CVE-2017-8703
- CVE-2017-8715
- CVE-2017-8717
- CVE-2017-8718
- CVE-2017-8727
Lista de CVE
Lista de KB
- 4041679
- 4042122
- 4042123
- 4042120
- 4042121
- 4041995
- 4042895
- 4041681
- 4041687
- 4042007
- 4041689
- 4042067
- 4038793
- 4041944
- 4041691
- 4041690
- 4041693
- 4041678
- 4041676
- 4041671
- 4050795
- 4023490
- 4048955
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!