Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario o obtener privilegios.
A continuación hay una lista completa de vulnerabilidades
- Una validación de entrada incorrecta puede ser explotada por el atacante que inició sesión a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- Un manejo de fuentes OpenType incorrecto en Windows Adobe Type Manager Library puede explotarse remotamente a través de un contenido especialmente diseñado para causar denegación de servicio o ejecutar código arbitrario;
- Un manejo inadecuado de recursos en la biblioteca de medios se puede explotar de forma remota a través de un contenido multimedia especialmente diseñado para ejecutar código arbitrario;
- Un análisis .pdf incorrecto puede explotarse remotamente a través de un archivo pdf especialmente diseñado para ejecutar código arbitrario;
- Una validación de entrada incorrecta en OLE se puede explotar remotamente a través de un archivo, aplicación o contenido especialmente diseñado para ejecutar código arbitrario;
- El usuario malintencionado puede aprovecharse de una desinfección inadecuada de los manejadores de memoria para obtener privilegios;
- El atacante con sesión iniciada puede aprovechar un manejo de solicitudes incorrecto en el Servicio de inicio de sesión secundario a través de una aplicación especialmente diseñada para obtener privilegios;
- Una validación incorrecta de objetos de memoria en la clase de almacenamiento masivo USB puede ser explotada por el atacante con acceso físico a través de un dispositivo USB especialmente diseñado para obtener privilegios;
- Un manejo inapropiado de los objetos de la memoria en el kernel-mode de Windows puede ser explotado por el atacante conectado a través de una aplicación especialmente diseñada para causar la denegación de servicio.
Detalles técnicos
La vulnerabilidad (2) puede mitigarse cambiando el nombre de ATMFD.DLL y opcionalmente (Fir Windows 8 y posterior OS) deshabilitando ATMFD a través del registro. Para obtener más instrucciones, puede navegar a MS16-026 que se encuentra en la sección de avisos originales.
Notas informativas originales
Lista CVE
Lista KB
- 3139398
- 3139940
- 3140709
- 3143136
- 3138962
- 3140768
- 3139914
- 3140735
- 3143145
- 3143146
- 3140410
- 3143141
- 3143142
- 3143081
- 3139852
- 3137513
- 3143148
- 3140745
- 3138910
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com