Descripción
Se han encontrado múltiples vulnerabilidades graves en el componente de gráficos de Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Múltiples vulnerabilidades relacionadas con un manejo inadecuado de objetos en la memoria en el componente GDI de Windows se pueden explotar de forma remota al convencer a un usuario de visitar una página web maliciosa o abrir un documento especialmente diseñado para obtener información sensible;
- Un manejo incorrecto de las fuentes incrustadas en la biblioteca de fuentes de Windows se puede explotar de forma remota al convencer al usuario para que abra un sitio web especialmente diseñado o para abrir un archivo de documento especialmente diseñado para ejecutar código arbitrario;
- Una inicialización incorrecta de los contenidos en la memoria en el componente de gráficos de Windows se puede explotar de forma remota para ejecutar código arbitrario en modo kernel.
- Un manejo incorrecto de objetos en la memoria en DirectX se puede explotar de forma remota para ejecutar código arbitrario en modo kernel.
Notas informativas originales
- CVE-2017-0287
- CVE-2017-0288
- CVE-2017-0289
- CVE-2017-8527
- CVE-2017-8531
- CVE-2017-8532
- CVE-2017-8533
- CVE-2017-8575
- CVE-2017-8576
- CVE-2017-8579
Lista CVE
Lista KB
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4022884
- 4023307
- 4022722
- 3203382
- 4022717
- 4022718
- 4022719
- 3191844
- 4022714
- 4022715
- 3191939
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!