Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, ejecutar código arbitrario, obtener privilegios, obtener información sensible y causar una denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Una validación incorrecta de ciertos elementos de un script de PowerShell firmado en Device Guard se puede explotar de forma remota para eludir las restricciones de seguridad;
- Un manejo incorrecto de ciertas solicitudes enviadas por un servidor SMB malicioso al cliente puede explotarse remotamente mediante enlaces de cabecera HTML inyectados, redirectores y algunos otros métodos que hacen que el cliente SMB se conecte a un servidor SMB malicioso y cause una denegación de servicio;
- Una validación incorrecta de la entrada antes de cargar los archivos DLL se puede explotar de forma remota para ejecutar código arbitrario;
- Una falla en el manejo de solicitudes en dnsclient puede explotarse remotamente al hacer que un usuario visite una página web no confiable (si el destino es una estación de trabajo) o enviar una consulta DNS a un servidor malicioso (si el destino es un servidor) para obtener información sensible;
- Una autenticación de cliente incorrecta en Helppane.exe se puede explotar de forma remota para obtener privilegios y ejecutar código arbitrario;
- Una vulnerabilidad de desbordamiento de enteros en el servicio del Servidor iSNS puede explotarse remotamente al conectarse al Servidor iSNS con una aplicación diseñada especialmente y al enviar solicitudes maliciosas para ejecutar código arbitrario en el contexto de la cuenta del SISTEMA.
Detalles técnicos
La vulnerabilidad (2) está relacionada con las implementaciones del cliente de Microsoft Server Message Block 2.0 y 3.0 (SMBv2 / SMBv3).
La vulnerabilidad (3) puede ser explotada por un atacante que tenga acceso al sistema local y tenga la capacidad de ejecutar una aplicación maliciosa.
La vulnerabilidad (5) puede explotarse en caso de que un objeto DCOM en Helppane.exe esté configurado para ejecutarse como el usuario interactivo.
La vulnerabilidad (6) ocurre cuando el servicio del Servidor iSNS no valida la entrada del cliente de manera adecuada.
Notas informativas originales
Lista CVE
Lista KB
- 3217587
- 4012021
- 4012212
- 4012215
- 4012212
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012373
- 4012598
- 4012497
- 4012583
- 4017018
- 4012584
- 3218362
- 3205715
- 3211306
- 4011981
- 3217882
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com