Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, causar uma negação de serviço, obter informações confidenciais, ignorar restrições de segurança e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de informações no Windows Media Player pode ser explorada localmente para obter informações confidenciais;
- Uma manipulação inadequada da vulnerabilidade de objetos na memória no Windows Search pode ser explorada remotamente para causar negação de serviço;
- Uma vulnerabilidade de validação incorreta no Device Guard pode ser expor remotamente para ignorar restrições de segurança;
- Várias vulnerabilidades no kernel do Windows podem ser exploradas localmente para obter informações confidenciais ou obter privilégios;
- Várias vulnerabilidades no mecanismo de fontes do Microsoft Windows Embedded OpenType (EOT) podem ser exploradas localmente para obter informações sensíveis;
- Uma vulnerabilidade de memória de inicialização no Windows Graphics Component pode ser explorada localmente para obter informações sensíveis;
- Múltiplas vulnerabilidades do Win32k no componente GDI do Windows podem ser exploradas remotamente para obter informações sensíveis.
Comunicados originais
- CVE-2017-11788
- CVE-2017-11830
- CVE-2017-11831
- CVE-2017-11832
- CVE-2017-11835
- CVE-2017-11842
- CVE-2017-11847
- CVE-2017-11849
- CVE-2017-11850
- CVE-2017-11851
- CVE-2017-11852
- CVE-2017-11853
- CVE-2017-11880
Lista de CVE
Lista de KB
- 4046184
- 4047211
- 4048952
- 4048953
- 4048954
- 4048955
- 4048956
- 4048957
- 4048958
- 4048959
- 4048960
- 4048961
- 4048962
- 4048968
- 4048970
- 4049164
- 4047170
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!