Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Un manejo incorrecto de objetos de memoria en Microsoft Video Control se puede explotar remotamente a través de un archivo o aplicación especialmente diseñada para ejecutar código arbitrario;
- Un manejo inadecuado de los objetos de la memoria en el controlador kernel-mode puede ser explotado por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inapropiado de objetos de memoria en el Administrador de Transacciones de Windows puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios;
- La falta de restricciones de acceso al registro en Windows Kernel API puede ser explotada por el atacante registrado a través de una aplicación especialmente diseñada para obtener información sensible;
- La falta de desinfección de entrada en Windows Diagnostics Hub El Servicio de recopilación estándar puede ser explotado por el atacante que inicia sesión para obtener privilegios;
- Un manejo inadecuado de objetos de memoria en Internet Messaging API puede explotarse remotamente a través de un contenido especialmente diseñado para obtener información sensible.
Notas informativas originales
Lista CVE
Lista KB
- 3183431
- 3192441
- 3191203
- 3190847
- 3194798
- 3191256
- 3192440
- 3185331
- 3185330
- 3193515
- 3185332
- 3192393
- 3192392
- 3192391
- 4038788
- 3200970
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!