Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, obter informações confidenciais, ignorar restrições de segurança e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Um manuseio inadequado de objetos serializados no Microsoft COM for Windows pode ser explorado remotamente por meio de um site especialmente projetado ou possivelmente por meio de uma mensagem de email especialmente criada para executar código arbitrário;
- Várias vulnerabilidades no Device Guard (componente do Windows Scripting Host) podem ser exploradas localmente por meio de um script especialmente projetado para contornar restrições de segurança;
- Uma validação de formulário de entrada incorreta no Windows Hyper-V pode ser explorada localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
- Um processo de validação inadequado de pacotes vSMB no Windows Hyper-V pode ser explorado localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
- Múltiplas vulnerabilidades no Win32k podem ser exploradas localmente por meio de um aplicativo especialmente projetado para executar código arbitrário ou obter privilégios;
- Um manuseio incorreto do objeto na memória no Kernel do Windows pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma imposição incorreta de permissões na API do Kernel do Windows pode ser explorada localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio incorreto do objeto na memória no Kernel do Windows pode ser explorado localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
- Uma validação incorreta de assinaturas de driver do kernel no Windows pode ser explorada para contornar restrições de segurança;
- Um manuseio inadequado do objeto na memória no DirectX Graphics Kernel pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Um manuseio inadequado do objeto na memória no Sistema Comum de Arquivos de Log do Windows (CLFS) pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
- Uma manipulação incorreta do objeto na memória no mecanismo VBScript pode ser explorada localmente por meio de um script especialmente projetado para executar código arbitrário.
Comunicados originais
- CVE-2018-8166
- CVE-2018-8165
- CVE-2018-8164
- CVE-2018-8897
- CVE-2018-8141
- CVE-2018-8129
- CVE-2018-8142
- CVE-2018-8120
- CVE-2018-8127
- CVE-2018-8124
- CVE-2018-0961
- CVE-2018-0824
- CVE-2018-8170
- CVE-2018-8174
- CVE-2018-8134
- CVE-2018-8136
- CVE-2018-8132
- CVE-2018-0854
- CVE-2018-0958
- CVE-2018-0959
Lista de CVE
Lista de KB
- 4134651
- 4093107
- 4131188
- 4094079
- 4093112
- 4093119
- 4103718
- 4103723
- 4103721
- 4103731
- 4103730
- 4103725
- 4103726
- 4103727
- 4103715
- 4130944
- 4103716
- 4101477
- 4103712
- 4103728
- 4130956
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!