Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, ignorar restrições de segurança, obter informações confidenciais, causar negação de serviço e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Vulnerabilidades incorretas de manipulação de objetos no kernel do Windows podem ser exploradas localmente para ganhar privilégios;
- As vulnerabilidades de divulgação de informações no mecanismo de fontes OpenType do Microsoft Windows Embedded podem ser exploradas localmente para obter informações confidenciais;
- Vulnerabilidades incorretas de manipulação de objetos no kernel do Windows podem ser exploradas localmente para obter informações confidenciais;
- Uma vulnerabilidade incorreta de inicialização de endereço de memória no kernel do Windows pode ser explorada localmente para obter informações confidenciais;
- Uma implementação inadequada da vulnerabilidade de representação restrita no AppContainer pode ser explorada localmente para obter privilégios;
- Uma vulnerabilidade de manipulação de objetos imprópria no NTFS pode ser explorada localmente para ganhar privilégios;
- Uma vulnerabilidade de manipulação de objetos imprópria no Named Pipe File System pode ser explorada localmente para ganhar privilégios;
- Uma vulnerabilidade de manipulação de objetos imprópria em StructuredQuery pode ser explorada localmente para executar código arbitrário;
- Uma vulnerabilidade de manipulação de objetos imprópria nos Serviços de Armazenamento pode ser explorada localmente para ganhar privilégios;
- Uma vulnerabilidade no Windows Scripting Host pode ser explorada localmente para contornar restrições de segurança;
- As solicitações impróprias que lidam com a vulnerabilidade nas implementações do cliente Microsoft Server Message Block 2.0 e 3.0 (SMBv2 / SMBv3) podem ser exploradas remotamente para causar negação de serviço;
- Vulnerabilidades incorretas de manipulação de objetos no Sistema de Arquivos de Log Comum do Windows podem ser exploradas localmente para ganhar privilégios;
- Uma vulnerabilidade de corrupção de memória no Scripting Engine pode ser explorada remotamente para obter informações confidenciais;
Comunicados originais
- CVE-2018-0755
- CVE-2018-0756
- CVE-2018-0757
- CVE-2018-0760
- CVE-2018-0761
- CVE-2018-0809
- CVE-2018-0810
- CVE-2018-0820
- CVE-2018-0821
- CVE-2018-0822
- CVE-2018-0823
- CVE-2018-0825
- CVE-2018-0826
- CVE-2018-0827
- CVE-2018-0828
- CVE-2018-0829
- CVE-2018-0830
- CVE-2018-0831
- CVE-2018-0832
- CVE-2018-0833
- CVE-2018-0842
- CVE-2018-0843
- CVE-2018-0844
- CVE-2018-0846
- CVE-2018-0847
- CVE-2018-0855
- ADV180005
Lista de CVE
Lista de KB
- 4074598
- 4074587
- 4074594
- 4074597
- 4074591
- 4074593
- 4074589
- 4074590
- 4074596
- 4074592
- 4074588
- 4074603
- 4073080
- 4074851
- 4058165
- 4074836
- 4073079
- 4034044
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!