ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10840
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
07/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, ejecutar código arbitrario, obtener privilegios u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. La falta de restricciones de validación del controlador de impresión en Windows Print Spooler puede explotarse desde la red adyacente a través del ataque man-in-the-middle o la falsificación de la impresora para ejecutar código arbitrario;
  2. La falta de restricciones de escritura en el sistema de archivos en Windows Print Spooler puede ser aprovechada por el atacante que inicia sesión a través de una aplicación especialmente diseñada para obtener privilegios;
  3. Un manejo inapropiado de objetos de memoria en el modo kernel de Windows puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para obtener información confidencial, obtener privilegios;
  4. La falta de restricciones de divulgación de información de la memoria en Windows GDI puede ser aprovechada por el atacante conectado a través de una aplicación especialmente diseñada para obtener información confidencial;
  5. Una vulnerabilidad desconocida en el Kernel de Windows puede ser explotada por el atacante que inicia sesión para eludir las restricciones de seguridad;
  6. El intruso en el atacante puede explotar un manejo incorrecto de llamadas a fallas de página a través de una aplicación especialmente diseñada para obtener información sensible;
  7. Un manejo inadecuado de la política puede ser explotado localmente o por un atacante de los derechos de administrador a través de una política de manipulación para eludir las restricciones de seguridad.

Detalles técnicos

Para mitigar (1) la vulnerabilidad, puede cambiar las políticas de Restricciones de puntos e impresiones para permitir que los usuarios impriman solo en servidores de impresión confiables específicos. Se puede encontrar información más detallada sobre esta mitigación en el aviso MS16-087 , que se encuentra en la sección de avisos originales.

Para mitigar (7) la vulnerabilidad, puede configurar BitLocker para usar la protección de TPM + PIN o deshabilitar la protección de integridad de arranque seguro de BitLocker. Se puede encontrar información más detallada sobre estas mitigaciones en el aviso MS16-094 que figura en la sección de avisos originales.

Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows 2008 R2 de Micorosft
Microsoft Windows 8.1
Microsoft Windows 2012
Microsoft Windows 2012 R2
Microsoft Windows RT
Microsoft Windows 10
Microsoft Windows 10 versión 1511

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-094
MS16-089
MS16-087
MS16-092
MS16-090

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3251
CVE-2016-3250
CVE-2016-3252
CVE-2016-3286
CVE-2016-3254
CVE-2016-3256
CVE-2016-3258
CVE-2016-3287
CVE-2016-3249
CVE-2016-3239
CVE-2016-3238

Notas informativas oficiales de Microsoft
MS16-094
MS16-089
MS16-087
MS16-092
MS16-090
Listado KB

3172985
3170377
3163912
3170455
3168965
3172727
4038782
4038786
4038783
4038792
4038799
4038793
4038781
4038779
4038777


Enlace al original