Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Los objetos de memoria inadecuados que se manejan en un dispositivo gráfico de Windows se pueden explotar de forma remota a través de un contenido web especialmente diseñado para evitar la aleatorización del diseño del espacio de direcciones;
- El manejo incorrecto de la memoria en Win32k se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
- La validación de entrada incorrecta en la carga DLL puede ser explotada por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios o ejecutar código arbitrario;
- La validación incorrecta de la entrada del usuario en Microsoft DirectShow se puede explotar remotamente a través de un archivo especialmente diseñado;
- La falta de restricciones de inicio de sesión en Remote Desktop Protocol se puede explotar de forma remota a través de una conexión RDP especialmente diseñada para eludir las restricciones de seguridad;
- Múltiples vulnerabilidades desconocidas en Windows Mount Point pueden ser explotadas por el atacante que inicia sesión para obtener privilegios.
Detalles técnicos
Para explotar la vulnerabilidad (5), el atacante puede usar un cliente RDP anterior para conectarse a Windows 10. En ese caso, conectarse a cuentas que aún no tienen contraseña no está restringido.
Vulnerabilidad (6) causada por una recopilación errónea de puntos configurados por aplicaciones sanbox /
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com