ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11165
Múltiplas vulnerabilidades no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
01/03/2018
Nível de gravidade
?
Alto
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, escalonamento de privilégios e obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades:

  1. Objetos de manipulação incorretos na memória no Windows O Driver de Fonte do Adobe Type Manager (ATMFD.dll) pode ser explorado localmente para obter privilégios;
  2. Manipulação incorreta de objetos na memória no Windows O Driver de Fonte do Adobe Type Manager (ATMFD.dll) pode ser explorado localmente para obter informações confidenciais;
  3. A vulnerabilidade do Windows IPSec pode ser explorada remotamente para causar negação de serviço;
  4. Várias vulnerabilidades de elevação de privilégio na maneira como a API do Kernel do Windows impõe permissões podem ser exploradas localmente para obter privilégios;
  5. Uma vulnerabilidade de divulgação de informações do Win32k no componente GDI do Windows pode ser explorada localmente para obter informações confidenciais;
  6. Uma vulnerabilidade no bloco de mensagens do servidor da Microsoft pode ser explorada localmente para obter privilégios;
  7. Múltiplas vulnerabilidades de divulgação de informações no kernel do Windows podem ser exploradas localmente para obter informações confidenciais;
  8. Manipulação incorreta de objetos na memória no kernel do Windows pode ser explorada localmente para obter privilégios;
  9. Um estouro de inteiro no Windows Subsystem para Linux pode ser explorado localmente para obter privilégios;
  10. O manuseio incorreto de objetos na memória no módulo de gerenciamento de cores (ICM32.dll) pode ser explorado localmente para obter informações confidenciais;

Todos os produtos empresariais e de consumo da Kaspersky Lab são compatíveis com a atualização. Nossa atualização do banco de dados no dia 28 de dezembro permite que o sinalizador de compatibilidade, recomendado pela Microsoft, permita que os dispositivos apliquem a atualização a partir de 3 de janeiro.

Mais detalhes sobre a compatibilidade da Kaspersky Lab com as atualizações de segurança da Microsoft estão na nossa página de Suporte .

Nossa recomendação continua sendo a de que, para otimizar a proteção contra vulnerabilidades, as atualizações de software e sistema operacional devem ser instaladas assim que possível.

Mais sobre as vulnerabilidades da CPU podem ser encontradas no blog da Kaspersky Lab aqui e no site de anúncios aqui .

Produtos afetados

Windows Server 2008 R2 para sistemas Service Pack 1 baseados em x64
Windows Server 2012 R2 (instalação do Server Core)
Windows 10 versão 1511 para sistemas de 32 bits
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1
Windows 10 versão 1511 para sistemas baseados em x64
Windows 10 versão 1607 para sistemas baseados em x64
Windows 10 versão 1607 para sistemas de 32 bits
Windows 7 para sistemas Service Pack 1 baseados em x64
Windows 10 para sistemas baseados em x64
Windows 7 para sistemas de 32 bits Service Pack 1
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2012 R2
Windows 10 para sistemas de 32 bits
Windows Server 2016
Windows Server 2016 (instalação do Server Core)
Windows 10 versão 1703 para sistemas baseados em x64
Windows 10 versão 1703 para sistemas de 32 bits
Windows 10 versão 1709 para sistemas de 32 bits
Windows 10 versão 1709 para sistemas baseados em 64
Windows Server, versão 1709 (instalação do núcleo do servidor)
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas Service Pack 2 baseados em x64
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
Windows Server 2012
Windows Server 2012 (instalação do Server Core)

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de controle). Além disso, você também pode precisar instalar atualizações de firmware do fabricante do seu dispositivo para maior proteção. Verifique se há atualizações relevantes com o fabricante do seu dispositivo.

Comunicados originais

ADV180002
CVE-2018-0741
CVE-2018-0743
CVE-2018-0744
CVE-2018-0745
CVE-2018-0746
CVE-2018-0747
CVE-2018-0748
CVE-2018-0749
CVE-2018-0750
CVE-2018-0751
CVE-2018-0752
CVE-2018-0753
CVE-2018-0754
CVE-2018-0788

Impactos
?
OSI 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Microsoft Windows
CVE-IDS
?

CVE-2018-0788
CVE-2018-0754
CVE-2018-0753
CVE-2018-0752
CVE-2018-0751
CVE-2018-0750
CVE-2018-0749
CVE-2018-0748
CVE-2018-0747
CVE-2018-0746
CVE-2018-0745
CVE-2018-0744
CVE-2018-0743
CVE-2018-0741

Comunicados oficiais da Microsoft
ADV180002
CVE-2018-0741
CVE-2018-0743
CVE-2018-0744
CVE-2018-0745
CVE-2018-0746
CVE-2018-0747
CVE-2018-0748
CVE-2018-0749
CVE-2018-0750
CVE-2018-0751
CVE-2018-0752
CVE-2018-0753
CVE-2018-0754
CVE-2018-0788
Lista KB

4056894
4056897
4056898
4056888
4056890
4056893
4056891
4056892
4056942
4056896
4056899
4056613
4056615
4056759
4056944
4056941
4074591
4088876
4088877
4093112
4088880
4056895
4088879
4074590
4090450
4103723
4284867
4284860
4284874
4284826


Link para o original