ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10735
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
01/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Los objetos de memoria inadecuados que se manejan en un dispositivo gráfico de Windows se pueden explotar de forma remota a través de un contenido web especialmente diseñado para evitar la aleatorización del diseño del espacio de direcciones;
  2. El manejo incorrecto de la memoria en Win32k se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
  3. La validación de entrada incorrecta en la carga DLL puede ser explotada por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios o ejecutar código arbitrario;
  4. La validación incorrecta de la entrada del usuario en Microsoft DirectShow se puede explotar remotamente a través de un archivo especialmente diseñado;
  5. La falta de restricciones de inicio de sesión en Remote Desktop Protocol se puede explotar de forma remota a través de una conexión RDP especialmente diseñada para eludir las restricciones de seguridad;
  6. Múltiples vulnerabilidades desconocidas en Windows Mount Point pueden ser explotadas por el atacante que inicia sesión para obtener privilegios.

Detalles técnicos

Para explotar la vulnerabilidad (5), el atacante puede usar un cliente RDP anterior para conectarse a Windows 10. En ese caso, conectarse a cuentas que aún no tienen contraseña no está restringido.

Vulnerabilidad (6) causada por una recopilación errónea de puntos configurados por aplicaciones sanbox /

Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-008
MS16-007
MS16-005

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-0006
CVE-2016-0007
CVE-2016-0008
CVE-2016-0009
CVE-2016-0014
CVE-2016-0015
CVE-2016-0016
CVE-2016-0018
CVE-2016-0019
CVE-2016-0020

Notas informativas oficiales de Microsoft
MS16-008
MS16-007
MS16-005
Listado KB

3124001
3124266
3124605
3124901
3124263
3110329
3109560
3121212
3121918
3108664
3124000
3124584
3121461


Enlace al original