Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, ejecutar código arbitrario, obtener privilegios u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- La falta de restricciones de validación del controlador de impresión en Windows Print Spooler puede explotarse desde la red adyacente a través del ataque man-in-the-middle o la falsificación de la impresora para ejecutar código arbitrario;
- La falta de restricciones de escritura en el sistema de archivos en Windows Print Spooler puede ser aprovechada por el atacante que inicia sesión a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inapropiado de objetos de memoria en el modo kernel de Windows puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para obtener información confidencial, obtener privilegios;
- La falta de restricciones de divulgación de información de la memoria en Windows GDI puede ser aprovechada por el atacante conectado a través de una aplicación especialmente diseñada para obtener información confidencial;
- Una vulnerabilidad desconocida en el Kernel de Windows puede ser explotada por el atacante que inicia sesión para eludir las restricciones de seguridad;
- El intruso en el atacante puede explotar un manejo incorrecto de llamadas a fallas de página a través de una aplicación especialmente diseñada para obtener información sensible;
- Un manejo inadecuado de la política puede ser explotado localmente o por un atacante de los derechos de administrador a través de una política de manipulación para eludir las restricciones de seguridad.
Detalles técnicos
Para mitigar (1) la vulnerabilidad, puede cambiar las políticas de Restricciones de puntos e impresiones para permitir que los usuarios impriman solo en servidores de impresión confiables específicos. Se puede encontrar información más detallada sobre esta mitigación en el aviso MS16-087 , que se encuentra en la sección de avisos originales.
Para mitigar (7) la vulnerabilidad, puede configurar BitLocker para usar la protección de TPM + PIN o deshabilitar la protección de integridad de arranque seguro de BitLocker. Se puede encontrar información más detallada sobre estas mitigaciones en el aviso MS16-094 que figura en la sección de avisos originales.
Notas informativas originales
Lista CVE
Lista KB
- 3172985
- 3170377
- 3163912
- 3170455
- 3168965
- 3172727
- 4038782
- 4038786
- 4038783
- 4038792
- 4038799
- 4038793
- 4038781
- 4038779
- 4038777
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com