ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10714
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
12/08/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio o obtener privilegios.

A continuación hay una lista completa de vulnerabilidades

  1. El análisis incorrecto de las solicitudes en el Sistema de nombres de dominio de Windows (DNS) se puede explotar de forma remota a través de solicitudes de DNS especialmente diseñadas para ejecutar código arbitrario;
  2. El análisis incorrecto de fuentes en Uniscribe se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
  3. La validación de entrada incorrecta puede explotarse localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
  4. La condición de carrera en el protocolo Windows Pragmatic General Multicast (PGM) puede ser explotada por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios;
  5. El usuario con sesión iniciada puede aprovechar el manejo incorrecto de la memoria en el kernel de Windows para obtener privilegios.
  6. Vulnerabilidades no especificadas en Windows Media Center

Detalles técnicos

La vulnerabilidad (1) es relevante para servidores Windows configurados como servidores DNS. La explotación de esta vulnerabilidad puede conducir a la ejecución de código arbitrario en el contexto de la cuenta del sistema local.

Vulnerabilidad (3) causada por una validación de entrada incorrecta antes de cargar las bibliotecas.

Vulnerabilidad (4) relacionada con la situación en la que la condición de raza inducida por el atacante da como resultado referencias a contenidos de memoria que ya se han liberado. Esta identificación de vulnerabilidad es relevante solo para sistemas con Microsoft Message Queuing instalado y específicamente habilitado PGM, que no es una configuración predeterminada.

Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 versión 1511
Windows Media Center

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-127
MS15-133
MS15-132
MS15-135
MS15-130
MS15-134

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Media Center
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2015-6127
CVE-2015-6131
CVE-2015-6173
CVE-2015-6171
CVE-2015-6128
CVE-2015-6174
CVE-2015-6175
CVE-2015-6125
CVE-2015-6126
CVE-2015-6132
CVE-2015-6133
CVE-2015-6130

Notas informativas oficiales de Microsoft
MS15-127
MS15-133
MS15-132
MS15-135
MS15-130
MS15-134
Listado KB

3108347
3109094
3109103
3116130
3108381
3108371
3116162
3100465
3116900
3116869
3119075
3108670
3108669


Enlace al original