ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10882
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
10/11/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo incorrecto de objetos de memoria en Microsoft Video Control se puede explotar remotamente a través de un archivo o aplicación especialmente diseñada para ejecutar código arbitrario;
  2. Un manejo inadecuado de los objetos de la memoria en el controlador kernel-mode puede ser explotado por el atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios;
  3. Un manejo inapropiado de objetos de memoria en el Administrador de Transacciones de Windows puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios;
  4. La falta de restricciones de acceso al registro en Windows Kernel API puede ser explotada por el atacante registrado a través de una aplicación especialmente diseñada para obtener información sensible;
  5. La falta de desinfección de entrada en Windows Diagnostics Hub El Servicio de recopilación estándar puede ser explotado por el atacante que inicia sesión para obtener privilegios;
  6. Un manejo inadecuado de objetos de memoria en Internet Messaging API puede explotarse remotamente a través de un contenido especialmente diseñado para obtener información sensible.
Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows 7 1
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511, 1607

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-123
MS16-122
MS16-125
MS16-124
MS16-126

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3262
CVE-2016-3209
CVE-2016-0142
CVE-2016-0079
CVE-2016-0075
CVE-2016-0073
CVE-2016-0070
CVE-2016-3263
CVE-2016-3266
CVE-2016-3270
CVE-2016-3298
CVE-2016-3341
CVE-2016-3376
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182
CVE-2016-7185
CVE-2016-7188
CVE-2016-7211

Notas informativas oficiales de Microsoft
MS16-123
MS16-122
MS16-125
MS16-124
MS16-126
Listado KB

3183431
3192441
3191203
3190847
3194798
3191256
3192440
3185331
3185330
3193515
3185332
3192393
3192392
3192391
4038788
3200970


Enlace al original