Kaspersky Threats

Fecha de detección

?

01/12/2016

Nivel de gravedad

?

Crítica

Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

Los objetos de memoria inadecuados que se manejan en un dispositivo gráfico de Windows se pueden explotar de forma remota a través de un contenido web especialmente diseñado para evitar la aleatorización del diseño del espacio de direcciones;
El manejo incorrecto de la memoria en Win32k se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
La validación de entrada incorrecta en la carga DLL puede ser explotada por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios o ejecutar código arbitrario;
La validación incorrecta de la entrada del usuario en Microsoft DirectShow se puede explotar remotamente a través de un archivo especialmente diseñado;
La falta de restricciones de inicio de sesión en Remote Desktop Protocol se puede explotar de forma remota a través de una conexión RDP especialmente diseñada para eludir las restricciones de seguridad;
Múltiples vulnerabilidades desconocidas en Windows Mount Point pueden ser explotadas por el atacante que inicia sesión para obtener privilegios.

Detalles técnicos

Para explotar la vulnerabilidad (5), el atacante puede usar un cliente RDP anterior para conectarse a Windows 10. En ese caso, conectarse a cuentas que aún no tienen contraseña no está restringido.

Vulnerabilidad (6) causada por una recopilación errónea de puntos configurados por aplicaciones sanbox /

Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-008
MS16-007
MS16-005

Impactos

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

CVE-IDS

?

CVE-2016-0006
CVE-2016-0007
CVE-2016-0008
CVE-2016-0009
CVE-2016-0014
CVE-2016-0015
CVE-2016-0016
CVE-2016-0018
CVE-2016-0019
CVE-2016-0020

Notas informativas oficiales de Microsoft

MS16-008
MS16-007
MS16-005

Listado KB

3124001
3124266
3124605
3124901
3124263
3110329
3109560
3121212
3121918
3108664
3124000
3124584
3121461

Enlace al original

Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

Fecha de detección ?	01/12/2016
Nivel de gravedad ?	Crítica
Descripción	Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios ejecutar código arbitrario u obtener información confidencial. A continuación hay una lista completa de vulnerabilidades Los objetos de memoria inadecuados que se manejan en un dispositivo gráfico de Windows se pueden explotar de forma remota a través de un contenido web especialmente diseñado para evitar la aleatorización del diseño del espacio de direcciones; El manejo incorrecto de la memoria en Win32k se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario; La validación de entrada incorrecta en la carga DLL puede ser explotada por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios o ejecutar código arbitrario; La validación incorrecta de la entrada del usuario en Microsoft DirectShow se puede explotar remotamente a través de un archivo especialmente diseñado; La falta de restricciones de inicio de sesión en Remote Desktop Protocol se puede explotar de forma remota a través de una conexión RDP especialmente diseñada para eludir las restricciones de seguridad; Múltiples vulnerabilidades desconocidas en Windows Mount Point pueden ser explotadas por el atacante que inicia sesión para obtener privilegios. Detalles técnicos Para explotar la vulnerabilidad (5), el atacante puede usar un cliente RDP anterior para conectarse a Windows 10. En ese caso, conectarse a cuentas que aún no tienen contraseña no está restringido. Vulnerabilidad (6) causada por una recopilación errónea de puntos configurados por aplicaciones sanbox /
Productos afectados	Paquete de servicio de Microsoft Windows Vista 2 Paquete de servicio 2 de Microsoft Windows Server 2008 Paquete de servicio de Microsoft Windows 7 1 Paquete de servicio de Microsoft Windows Server 2008 R2 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows RT Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows 10 1511
Solución	Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)
Notas informativas originales	MS16-008 MS16-007 MS16-005
Impactos ?	ACE [?] OSI [?] SB [?] PE [?]
CVE-IDS ?	CVE-2016-0006 CVE-2016-0007 CVE-2016-0008 CVE-2016-0009 CVE-2016-0014 CVE-2016-0015 CVE-2016-0016 CVE-2016-0018 CVE-2016-0019 CVE-2016-0020
Notas informativas oficiales de Microsoft	MS16-008 MS16-007 MS16-005
Listado KB	3124001 3124266 3124605 3124901 3124263 3110329 3109560 3121212 3121918 3108664 3124000 3124584 3121461
	Enlace al original
	Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

KLA10735Varias vulnerabilidades en Microsoft Windows

KLA10735
Varias vulnerabilidades en Microsoft Windows