Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, escalonamento de privilégios e obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Objetos de manipulação incorretos na memória no Windows O Driver de Fonte do Adobe Type Manager (ATMFD.dll) pode ser explorado localmente para obter privilégios;
- Manipulação incorreta de objetos na memória no Windows O Driver de Fonte do Adobe Type Manager (ATMFD.dll) pode ser explorado localmente para obter informações confidenciais;
- A vulnerabilidade do Windows IPSec pode ser explorada remotamente para causar negação de serviço;
- Várias vulnerabilidades de elevação de privilégio na maneira como a API do Kernel do Windows impõe permissões podem ser exploradas localmente para obter privilégios;
- Uma vulnerabilidade de divulgação de informações do Win32k no componente GDI do Windows pode ser explorada localmente para obter informações confidenciais;
- Uma vulnerabilidade no bloco de mensagens do servidor da Microsoft pode ser explorada localmente para obter privilégios;
- Múltiplas vulnerabilidades de divulgação de informações no kernel do Windows podem ser exploradas localmente para obter informações confidenciais;
- Manipulação incorreta de objetos na memória no kernel do Windows pode ser explorada localmente para obter privilégios;
- Um estouro de inteiro no Windows Subsystem para Linux pode ser explorado localmente para obter privilégios;
- O manuseio incorreto de objetos na memória no módulo de gerenciamento de cores (ICM32.dll) pode ser explorado localmente para obter informações confidenciais;
Todos os produtos empresariais e de consumo da Kaspersky Lab são compatíveis com a atualização. Nossa atualização do banco de dados no dia 28 de dezembro permite que o sinalizador de compatibilidade, recomendado pela Microsoft, permita que os dispositivos apliquem a atualização a partir de 3 de janeiro.
Mais detalhes sobre a compatibilidade da Kaspersky Lab com as atualizações de segurança da Microsoft estão na nossa página de Suporte .
Nossa recomendação continua sendo a de que, para otimizar a proteção contra vulnerabilidades, as atualizações de software e sistema operacional devem ser instaladas assim que possível.
Mais sobre as vulnerabilidades da CPU podem ser encontradas no blog da Kaspersky Lab aqui e no site de anúncios aqui .
Comunicados originais
- CVE-2018-0741
- CVE-2018-0743
- CVE-2018-0744
- CVE-2018-0745
- CVE-2018-0746
- CVE-2018-0747
- CVE-2018-0748
- CVE-2018-0749
- CVE-2018-0750
- CVE-2018-0751
- CVE-2018-0752
- CVE-2018-0753
- CVE-2018-0754
- CVE-2018-0788
Lista de CVE
Lista de KB
- 4056894
- 4056897
- 4056898
- 4056888
- 4056890
- 4056893
- 4056891
- 4056892
- 4056942
- 4056896
- 4056899
- 4056613
- 4056615
- 4056759
- 4056944
- 4056941
- 4074591
- 4088876
- 4088877
- 4093112
- 4088880
- 4056895
- 4088879
- 4074590
- 4090450
- 4103723
- 4284867
- 4284860
- 4284874
- 4284826
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com