ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10788
Varias vulnerabilidades en el componente de gráficos de Microsoft

Actualizado: 07/05/2018
Fecha de detección
?
04/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en el Componente de Gráficos de Microsoft tal como se usa en múltiples productos de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o ganar privilegios.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo inapropiado de objetos de memoria en el controlador kernel-mode de Windows puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios;
  2. Un manejo inadecuado de las fuentes incrustadas se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario.

Detalles técnicos

La vulnerabilidad (1) cuando se explota permite privilegios del sistema de ganancia del usuario;

Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows Server 2008 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Microsoft Word Viewer
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 / 3.5.1
Microsoft Skype Empresarial 2016
Microsoft Skype Empresarial Basic 2016
Paquete de servicio de Microsoft Lync 2013 1
Paquete de servicio básico de Microsoft Lync 2013 1
Microsoft Lync 2010
Asistentes de Microsoft Lync 2010
Consola de Microsoft Live Meeting 2007

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-039

Impactos
?
ACE 
[?]

PE 
[?]
CVE-IDS
?

CVE-2016-0167
CVE-2016-0165
CVE-2016-0145
CVE-2016-0143

Notas informativas oficiales de Microsoft
MS16-039
Listado KB

3144431
3142045
3142042
3142043
3142041
3148522
3147461
3114944
3144432
3114960
3114566
3114985
3144428
3144429
3145739
3114542
3147458
3144427


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.