ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10769
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
03/08/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario o obtener privilegios.

A continuación hay una lista completa de vulnerabilidades

  1. Una validación de entrada incorrecta puede ser explotada por el atacante que inició sesión a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
  2. Un manejo de fuentes OpenType incorrecto en Windows Adobe Type Manager Library puede explotarse remotamente a través de un contenido especialmente diseñado para causar denegación de servicio o ejecutar código arbitrario;
  3. Un manejo inadecuado de recursos en la biblioteca de medios se puede explotar de forma remota a través de un contenido multimedia especialmente diseñado para ejecutar código arbitrario;
  4. Un análisis .pdf incorrecto puede explotarse remotamente a través de un archivo pdf especialmente diseñado para ejecutar código arbitrario;
  5. Una validación de entrada incorrecta en OLE se puede explotar remotamente a través de un archivo, aplicación o contenido especialmente diseñado para ejecutar código arbitrario;
  6. El usuario malintencionado puede aprovecharse de una desinfección inadecuada de los manejadores de memoria para obtener privilegios;
  7. El atacante con sesión iniciada puede aprovechar un manejo de solicitudes incorrecto en el Servicio de inicio de sesión secundario a través de una aplicación especialmente diseñada para obtener privilegios;
  8. Una validación incorrecta de objetos de memoria en la clase de almacenamiento masivo USB puede ser explotada por el atacante con acceso físico a través de un dispositivo USB especialmente diseñado para obtener privilegios;
  9. Un manejo inapropiado de los objetos de la memoria en el kernel-mode de Windows puede ser explotado por el atacante conectado a través de una aplicación especialmente diseñada para causar la denegación de servicio.

Detalles técnicos

La vulnerabilidad (2) puede mitigarse cambiando el nombre de ATMFD.DLL y opcionalmente (Fir Windows 8 y posterior OS) deshabilitando ATMFD a través del registro. Para obtener más instrucciones, puede navegar a MS16-026 que se encuentra en la sección de avisos originales.

Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows 8.1
Microsoft Windows 2012
Microsoft Windows 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 versión 1511

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-034
MS16-028
MS16-025
MS16-026
MS16-027
MS16-033
MS16-032
MS16-031
MS16-030

Impactos
?
ACE 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-0133
CVE-2016-0121
CVE-2016-0120
CVE-2016-0118
CVE-2016-0117
CVE-2016-0101
CVE-2016-0100
CVE-2016-0099
CVE-2016-0098
CVE-2016-0096
CVE-2016-0095
CVE-2016-0094
CVE-2016-0093
CVE-2016-0092
CVE-2016-0091
CVE-2016-0087

Notas informativas oficiales de Microsoft
MS16-034
MS16-028
MS16-025
MS16-026
MS16-027
MS16-033
MS16-032
MS16-031
MS16-030
Listado KB

3139398
3139940
3140709
3143136
3138962
3140768
3139914
3140735
3143145
3143146
3140410
3143141
3143142
3143081
3139852
3137513
3143148
3140745
3138910


Enlace al original