ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11136
Múltiplas vulnerabilidades no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
11/14/2017
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, causar uma negação de serviço, obter informações confidenciais, ignorar restrições de segurança e executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma vulnerabilidade de informações no Windows Media Player pode ser explorada localmente para obter informações confidenciais;
  2. Uma manipulação inadequada da vulnerabilidade de objetos na memória no Windows Search pode ser explorada remotamente para causar negação de serviço;
  3. Uma vulnerabilidade de validação incorreta no Device Guard pode ser expor remotamente para ignorar restrições de segurança;
  4. Várias vulnerabilidades no kernel do Windows podem ser exploradas localmente para obter informações confidenciais ou obter privilégios;
  5. Várias vulnerabilidades no mecanismo de fontes do Microsoft Windows Embedded OpenType (EOT) podem ser exploradas localmente para obter informações sensíveis;
  6. Uma vulnerabilidade de memória de inicialização no Windows Graphics Component pode ser explorada localmente para obter informações sensíveis;
  7. Múltiplas vulnerabilidades do Win32k no componente GDI do Windows podem ser exploradas remotamente para obter informações sensíveis.
Produtos afetados

Windows 10 para sistemas de 32 bits
Windows 10 para sistemas baseados em x64
Windows 10 versão 1511 para sistemas de 32 bits
Windows 10 versão 1511 para sistemas baseados em x64
Windows 10 versão 1607 para sistemas de 32 bits
Windows 10 versão 1607 para sistemas baseados em x64
Windows 10 versão 1703 para sistemas de 32 bits
Windows 10 versão 1703 para sistemas baseados em x64
Windows 10 versão 1709 para sistemas de 32 bits
Windows 10 versão 1709 para sistemas baseados em 64
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas Service Pack 1 baseados em x64
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows RT 8.1
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows Server 2008 para sistemas Service Pack 2 baseados em x64
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1
Windows Server 2008 R2 para sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2012
Windows Server 2012 (instalação do Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalação do Server Core)
Windows Server 2016
Windows Server 2016 (instalação do Server Core)
Windows Server, versão 1709 (instalação do núcleo do servidor)

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2017-11768
CVE-2017-11788
CVE-2017-11830
CVE-2017-11831
CVE-2017-11832
CVE-2017-11835
CVE-2017-11842
CVE-2017-11847
CVE-2017-11849
CVE-2017-11850
CVE-2017-11851
CVE-2017-11852
CVE-2017-11853
CVE-2017-11880

Impactos
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Media Player
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2017-11880
CVE-2017-11853
CVE-2017-11852
CVE-2017-11851
CVE-2017-11850
CVE-2017-11849
CVE-2017-11847
CVE-2017-11842
CVE-2017-11835
CVE-2017-11832
CVE-2017-11831
CVE-2017-11830
CVE-2017-11788
CVE-2017-11768

Comunicados oficiais da Microsoft
CVE-2017-11768
CVE-2017-11788
CVE-2017-11830
CVE-2017-11831
CVE-2017-11832
CVE-2017-11835
CVE-2017-11842
CVE-2017-11847
CVE-2017-11849
CVE-2017-11850
CVE-2017-11851
CVE-2017-11852
CVE-2017-11853
CVE-2017-11880
Lista KB

4046184
4047211
4048952
4048953
4048954
4048955
4048956
4048957
4048958
4048959
4048960
4048961
4048962
4048968
4048970
4049164
4047170


Link para o original