ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11195
Várias vulnerabilidades sérias no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
02/13/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, ignorar restrições de segurança, obter informações confidenciais, causar negação de serviço e executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Vulnerabilidades incorretas de manipulação de objetos no kernel do Windows podem ser exploradas localmente para ganhar privilégios;
  2. As vulnerabilidades de divulgação de informações no mecanismo de fontes OpenType do Microsoft Windows Embedded podem ser exploradas localmente para obter informações confidenciais;
  3. Vulnerabilidades incorretas de manipulação de objetos no kernel do Windows podem ser exploradas localmente para obter informações confidenciais;
  4. Uma vulnerabilidade incorreta de inicialização de endereço de memória no kernel do Windows pode ser explorada localmente para obter informações confidenciais;
  5. Uma implementação inadequada da vulnerabilidade de representação restrita no AppContainer pode ser explorada localmente para obter privilégios;
  6. Uma vulnerabilidade de manipulação de objetos imprópria no NTFS pode ser explorada localmente para ganhar privilégios;
  7. Uma vulnerabilidade de manipulação de objetos imprópria no Named Pipe File System pode ser explorada localmente para ganhar privilégios;
  8. Uma vulnerabilidade de manipulação de objetos imprópria em StructuredQuery pode ser explorada localmente para executar código arbitrário;
  9. Uma vulnerabilidade de manipulação de objetos imprópria nos Serviços de Armazenamento pode ser explorada localmente para ganhar privilégios;
  10. Uma vulnerabilidade no Windows Scripting Host pode ser explorada localmente para contornar restrições de segurança;
  11. As solicitações impróprias que lidam com a vulnerabilidade nas implementações do cliente Microsoft Server Message Block 2.0 e 3.0 (SMBv2 / SMBv3) podem ser exploradas remotamente para causar negação de serviço;
  12. Vulnerabilidades incorretas de manipulação de objetos no Sistema de Arquivos de Log Comum do Windows podem ser exploradas localmente para ganhar privilégios;
  13. Uma vulnerabilidade de corrupção de memória no Scripting Engine pode ser explorada remotamente para obter informações confidenciais;
Produtos afetados

Windows 10 para sistemas de 32 bits
Windows 10 para sistemas baseados em x64
Windows 10 versão 1511 para sistemas de 32 bits
Windows 10 versão 1511 para sistemas baseados em x64
Windows 10 versão 1607 para sistemas de 32 bits
Windows 10 versão 1607 para sistemas baseados em x64
Windows 10 versão 1703 para sistemas de 32 bits
Windows 10 versão 1703 para sistemas baseados em x64
Windows 10 versão 1709 para sistemas de 32 bits
Windows 10 versão 1709 para sistemas baseados em 64
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas Service Pack 1 baseados em x64
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows RT 8.1
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows Server 2008 para sistemas Service Pack 2 baseados em x64
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1
Windows Server 2008 R2 para sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2012
Windows Server 2012 (instalação do Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalação do Server Core)
Windows Server 2016
Windows Server 2016 (instalação do Server Core)
Windows Server, versão 1709 (instalação do núcleo do servidor)

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-0855
CVE-2018-0847
CVE-2018-0846
CVE-2018-0844
CVE-2018-0843
CVE-2018-0842
CVE-2018-0833
CVE-2018-0832
CVE-2018-0831
CVE-2018-0830
CVE-2018-0829
CVE-2018-0828
CVE-2018-0827
CVE-2018-0826
CVE-2018-0825
CVE-2018-0823
CVE-2018-0822
CVE-2018-0821
CVE-2018-0820
CVE-2018-0810
CVE-2018-0809
CVE-2018-0761
CVE-2018-0760
CVE-2018-0757
CVE-2018-0756
CVE-2018-0755
CVE-2018-0742

Comunicados oficiais da Microsoft
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005
Lista KB

4074598
4074587
4074594
4074597
4074591
4074593
4074589
4074590
4074596
4074592
4074588
4074603
4073080
4074851
4058165
4074836
4073079
4034044


Link para o original