ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10978
Varias vulnerabilidades en Windows Uniscribe
Actualizado: 07/05/2018
Fecha de detección
?
03/14/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Windows Uniscribe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo inadecuado de los objetos en la memoria se puede explotar de forma remota a través de un sitio web especialmente diseñado o un archivo de documento especialmente diseñado para ejecutar código arbitrario;
  2. Una divulgación incorrecta de los contenidos de la memoria Uniscribe de Windows se puede explotar remotamente a través de un documento especialmente diseñado o convenciendo a un usuario para que visite una página web no confiable para obtener información confidencial.
Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio de Microsoft Windows 7 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS17-011

Impactos
?
ACE 
[?]

OSI 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0128
CVE-2017-0127
CVE-2017-0126
CVE-2017-0125
CVE-2017-0124
CVE-2017-0123
CVE-2017-0122
CVE-2017-0121
CVE-2017-0120
CVE-2017-0119
CVE-2017-0118
CVE-2017-0117
CVE-2017-0116
CVE-2017-0115
CVE-2017-0114
CVE-2017-0113
CVE-2017-0112
CVE-2017-0111
CVE-2017-0092
CVE-2017-0091
CVE-2017-0090
CVE-2017-0089
CVE-2017-0088
CVE-2017-0087
CVE-2017-0086
CVE-2017-0085
CVE-2017-0084
CVE-2017-0083
CVE-2017-0072

Notas informativas oficiales de Microsoft
MS17-011
Listado KB

4013076
4012212
4012215
4012213
4012216
4012217
4012606
4013198
4013429
4012583
4012214


Enlace al original