Descripción
Se han encontrado múltiples vulnerabilidades graves en los productos de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar denegación de servicio, obtener privilegios, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- La vulnerabilidad desconocida puede explotarse localmente a través de una aplicación especialmente diseñada, el paquete msi;
- La vulnerabilidad desconocida se puede explotar de forma remota a través de una entrada especialmente diseñada en vectores relacionados con OLE;
- La implementación incorrecta de auth RPC puede explotarse localmente a través de una aplicación especialmente diseñada;
- El sistema operativo invitado incorrecto en los vectores relacionados con Hyper-V se puede explotar de forma remota a través de la manipulación de privilegios para ejecutar código arbitrario o provocar la denegación de servicio;
- La implementación incorrecta del controlador de dominio en vectores relacionados con Netlogon se puede explotar de forma remota a través de un rol BDC especialmente diseñado para obtener información confidencial;
- Una vulnerabilidad desconocida en vectores relacionados con RDP se puede explotar de forma remota a través de paquetes especialmente diseñados para ejecutar código arbitrario;
- Se pueden explotar vulnerabilidades desconocidas en vectores relacionados con win32k.sys de forma remota a través de una aplicación especialmente diseñada para obtener privilegios u obtener información sensible;
- La vulnerabilidad de la ruta de búsqueda no confiable en los vectores relacionados con el Administrador de dispositivos de Windows Media se puede explotar localmente a través de un secuestro de DLL en el directorio de trabajo actual para obtener privilegios;
- Una vulnerabilidad desconocida en los vectores relacionados con Adobe Type Manager Font Driver puede ser explotada localmente a través de una aplicación especialmente diseñada para obtener privilegios.
Notas informativas originales
Lista CVE
Lista KB
- 3072631
- 3068457
- 3046339
- 3069392
- 3072630
- 3067505
- 3073094
- 3077657
- 3067904
- 3072000
- 3046359
- 3061512
- 3069762
- 3072633
- 3067903
- 3070738
- 3070102
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!