ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11241
Múltiplas vulnerabilidades no Microsoft Windows
Atualizado: 07/05/2018
Data de detecção
?
05/08/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Windows. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, obter informações confidenciais, ignorar restrições de segurança e executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Um manuseio inadequado de objetos serializados no Microsoft COM for Windows pode ser explorado remotamente por meio de um site especialmente projetado ou possivelmente por meio de uma mensagem de email especialmente criada para executar código arbitrário;
  2. Várias vulnerabilidades no Device Guard (componente do Windows Scripting Host) podem ser exploradas localmente por meio de um script especialmente projetado para contornar restrições de segurança;
  3. Uma validação de formulário de entrada incorreta no Windows Hyper-V pode ser explorada localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
  4. Um processo de validação inadequado de pacotes vSMB no Windows Hyper-V pode ser explorado localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
  5. Múltiplas vulnerabilidades no Win32k podem ser exploradas localmente por meio de um aplicativo especialmente projetado para executar código arbitrário ou obter privilégios;
  6. Um manuseio incorreto do objeto na memória no Kernel do Windows pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
  7. Uma imposição incorreta de permissões na API do Kernel do Windows pode ser explorada localmente por meio de um aplicativo especialmente projetado para obter privilégios;
  8. Um manuseio incorreto do objeto na memória no Kernel do Windows pode ser explorado localmente por meio de um aplicativo especialmente projetado para executar código arbitrário;
  9. Uma validação incorreta de assinaturas de driver do kernel no Windows pode ser explorada para contornar restrições de segurança;
  10. Um manuseio inadequado do objeto na memória no DirectX Graphics Kernel pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
  11. Um manuseio inadequado do objeto na memória no Sistema Comum de Arquivos de Log do Windows (CLFS) pode ser explorado localmente por meio de um aplicativo especialmente projetado para obter privilégios;
  12. Uma manipulação incorreta do objeto na memória no mecanismo VBScript pode ser explorada localmente por meio de um script especialmente projetado para executar código arbitrário.
Produtos afetados

Windows 10 versão 1607 para sistemas de 32 bits
Windows 10 versão 1607 para sistemas baseados em x64
Windows 10 versão 1703 para sistemas de 32 bits
Windows 10 versão 1703 para sistemas baseados em x64
Windows 10 versão 1709 para sistemas de 32 bits
Windows 10 versão 1709 para sistemas baseados em 64
Windows 10 versão 1803 para sistemas de 32 bits
Windows 10 versão 1803 para sistemas baseados em x64
Windows 10 para sistemas de 32 bits
Windows 10 para sistemas baseados em x64
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas Service Pack 1 baseados em x64
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows RT 8.1
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1
Windows Server 2008 R2 para sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows Server 2008 para sistemas Service Pack 2 baseados em x64
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)
Windows Server 2012
Windows Server 2012 (instalação do Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalação do Server Core)
Windows Server 2016
Windows Server 2016 (instalação do Server Core)
Windows Server, versão 1709 (instalação do núcleo do servidor)
Windows Server, versão 1803 (instalação do núcleo do servidor)

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Produtos relacionados
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0959
CVE-2018-0958
CVE-2018-0854
CVE-2018-8132
CVE-2018-8136
CVE-2018-8134
CVE-2018-8174
CVE-2018-8170
CVE-2018-0824
CVE-2018-0961
CVE-2018-8124
CVE-2018-8127
CVE-2018-8120
CVE-2018-8142
CVE-2018-8129
CVE-2018-8141
CVE-2018-8897
CVE-2018-8164
CVE-2018-8165
CVE-2018-8166
CVE-2018-8167

Comunicados oficiais da Microsoft
CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959
Lista KB

4134651
4093107
4131188
4094079
4093112
4093119
4103718
4103723
4103721
4103731
4103730
4103725
4103726
4103727
4103715
4130944
4103716
4101477
4103712
4103728
4130956


Link para o original