Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios, obter informações confidenciais, causar negação de serviço e possivelmente burlar as restrições de segurança.
Abaixo está uma lista completa de vulnerabilidades:
- Uma aplicação incorreta de configurações de isolamento de rede no Active Directory pode ser explorada remotamente por meio de um aplicativo especialmente projetado para contornar restrições de segurança;
- Diversas vulnerabilidades de inicialização de endereço de memória imprópria no Kernel do Windows podem ser exploradas localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma análise incorreta de solicitações HTTP 2.0 no HTTP.sys pode ser explorada remotamente por meio de uma solicitação especialmente projetada para causar negação de serviço;
- Diversas vulnerabilidades de validação de entrada impróprias no Windows Hyper-V podem ser exploradas localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Um manuseio incorreto de objetos na memória no Kernel do Windows pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma validação incorreta de arquivos não confiáveis no Device Guard pode ser explorada localmente por meio de um aplicativo especialmente projetado para contornar restrições de segurança;
- Um manuseio inadequado de traps SNMP malformados no SNMP do Windows pode ser explorado remotamente através de vetores desconhecidos para causar negação de serviço e, possivelmente, obter privilégios;
- Um processamento incorreto de solicitações no Protocolo RDP (Remote Desktop Protocol) pode ser explorado remotamente por meio de solicitações especialmente criadas para causar negação de serviço;
- A vulnerabilidade de corrupção de memória no Mecanismo de proteção contra malware da Microsoft pode ser explorada localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
- A vulnerabilidade de estouro de buffer no Microsoft JET Database Engine pode ser explorada remotamente por meio de um arquivo do Excel especialmente projetado para executar código arbitrário;
- Um manuseio incorreto de objetos na memória no mecanismo VBScript pode ser explorado remotamente por meio de um site especialmente criado para executar código arbitrário e obter privilégios;
- Um manuseio inadequado de objetos na memória no Windows O Driver de Fonte do Adobe Type Manager pode ser explorado localmente por meio de um aplicativo especialmente criado para obter privilégios;
- Um mapeamento de memória do kernel incorreto no subsistema de kernel de gráficos do DirectX pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Múltiplas vulnerabilidades na biblioteca de fontes do Windows podem ser exploradas localmente através de um arquivo de documento especialmente projetado ou remotamente através de um site especialmente projetado para executar código arbitrário.
Comunicados originais
- CVE-2018-0890
- CVE-2018-0956
- CVE-2018-0957
- CVE-2018-0960
- CVE-2018-0963
- CVE-2018-0964
- CVE-2018-0966
- CVE-2018-0967
- CVE-2018-0968
- CVE-2018-0969
- CVE-2018-0970
- CVE-2018-0971
- CVE-2018-0972
- CVE-2018-0973
- CVE-2018-0974
- CVE-2018-0975
- CVE-2018-0976
- CVE-2018-1003
- CVE-2018-1004
- CVE-2018-1008
- CVE-2018-1009
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
- CVE-2018-8116
Lista de CVE
Lista de KB
- 4093114
- 4093478
- 4093224
- 4093111
- 4093107
- 4093112
- 4093227
- 4093223
- 4093108
- 4093109
- 4093119
- 4093118
- 4093115
- 4093122
- 4093123
- 4093257
- 4091756
- 4103727
- 4284835
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!