Descripción
Se han encontrado múltiples vulnerabilidades serias en Microsoft Windows y productos relacionados. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad, obtener privilegios o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades
- El acceso incorrecto a los objetos de memoria en Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado o contenido web del usuario para ejecutar código arbitrario;
- El manejo inadecuado de cuentas en Active Directory puede ser explotado de manera remota a través de cuentas de máquinas manipulando para causar denegación de servicio;
- El manejo inadecuado de fuentes en Adobe Type Manager se puede explotar de forma remota a través de una fuente OpenType especialmente diseñada para causar la denegación de servicio;
- El manejo inadecuado de objetos de memoria en Adobe Type Manager se puede explotar de forma remota a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- El manejo inadecuado de fuentes en los componentes de Windows, Office y Lync se puede explotar de forma remota a través de una fuente OpenType especialmente diseñada para ejecutar código arbitrario;
- El manejo inadecuado de objetos de memoria en el controlador kernel-mode puede explotarse a través de una aplicación especialmente diseñada para obtener privilegios;
- La falta de validación y aplicación de los niveles de integridad en el controlador kernel-mode se puede aprovechar a través de una aplicación especialmente diseñada para obtener privilegios;
- La inicialización incorrecta de direcciones de memoria puede explotarse localmente a través de un proceso comprometido para eludir las restricciones de seguridad;
- Una vulnerabilidad desconocida en Windows Journal se puede explotar remotamente a través de un archivo de diario especialmente diseñado para ejecutar código arbitrario o causar denegación de servicio;
- Niveles de suplantación inadecuados de validación y aplicación en Task Management y pueden ser explotados a través de una aplicación especialmente diseñada para obtener privilegios;
- La verificación de interacción de archivos incorrecta en el Programador de tareas se puede explotar a través de una aplicación especialmente diseñada para obtener privilegios;
- El dispositivo de configuración de listas de control de acceso incorrecto en Hyper-V se puede explotar de forma remota a través de una aplicación especialmente diseñada para eludir las restricciones de seguridad;
- La falta de archivos * .mcl (Media Center Link) que manejan las restricciones en Windows Media Center puede explotarse remotamente a través de un archivo mcl especialmente diseñado para ejecutar código arbitrario.
Detalles técnicos
(2) puede ser explotado mediante la creación de múltiples cuentas de máquina.
La denegación de servicio causada por la explotación de (9) puede provocar la pérdida de datos.
La explotación de la vulnerabilidad (12) puede ocasionar la concesión de tráfico de red no deseado. Los clientes con roles de Hyper-V desactivados no se ven afectados por esta vulnerabilidad.
Para aprovechar las vulnerabilidades (2, 4, 6, 7, 10, 11), el atacante debe haber iniciado sesión y, especialmente, para la vulnerabilidad (2) tener permisos suficientes para crear cuentas.
Notas informativas originales
Lista CVE
Lista KB
- 3089657
- 3087135
- 3081088
- 3085500
- 3084135
- 3087088
- 3072595
- 3081091
- 3081087
- 3081090
- 3081455
- 3085546
- 3085529
- 3089656
- 3069114
- 3089669
- 3082089
- 3089665
- 3091287
- 3087039
- 3081089
- 3087918
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com