Kaspersky Threats — KLA10599

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN. Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Soluciones para:

Empresas pequeñas

Empresas medianas

Kaspersky ID:

KLA10599

Fecha de detección:

06/09/2015

Actualizado:

07/05/2018

Descripción

Se han encontrado múltiples vulnerabilidades graves en los productos de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

La inicialización incorrecta de la memoria se puede explotar de forma remota a través de un vector desconocido;
El manejo inadecuado del buffer puede ser explotado remotamente a través de un vector desconocido;
El manejo inadecuado de la memoria se puede explotar remotamente a través de una aplicación especialmente diseñada;
La validación de datos inapropiada se puede explotar de forma remota a través de una aplicación especialmente diseñada y otros vectores desconocidos;
El saneamiento inadecuado de las URL se puede explotar de forma remota a través de una URL especialmente diseñada;
La validación de usuario incorrecta puede explotarse localmente a través de un secuestro de DLL.

Notas informativas originales

Lista CVE

Lista KB

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com

¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!

Kaspersky ID:

KLA10599

Fecha de detección:

06/09/2015

Actualizado:

07/05/2018

Nivel de gravedad

critical

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Impactos

ACE

[?]

OSI

Obtenga información confidencial. La explotación de vulnerabilidades con este impacto puede llevar a la captura por parte de la información del abusador, crítica para el usuario o el sistema.

PE

Escalada de privilegios La explotación de vulnerabilidades con este impacto puede llevar a la realización de acciones abusivas, que normalmente no se permiten para la función actual.

Productos afectados

Windows Server 2003 x86, x64, Itanium Service Pack 2
Windows Server 2003 R2 x86, x64 Service Pack 2
Windows Vista x86, x64 Service Pack 2
Windows Server 2008 x86, x64, Itanium Service Pack 2
Windows 7 x86, x64 Service Pack 1
Windows Server 2008 R2 x64, Itanium Service Pack 1
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Nuevo Kaspersky

¡Su vida digital merece una protección completa!

Kaspersky Next:

ciberseguridad redefinida

Confirm changes?

Your message has been sent successfully.