Kaspersky Threats

Descripción

Se han encontrado múltiples vulnerabilidades serias en el kernel de Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial y obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

Un manejo inadecuado de objetos en la memoria se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
Múltiples vulnerabilidades relacionadas con un manejo inadecuado de las direcciones de memoria pueden explotarse localmente a través de una aplicación especialmente diseñada para obtener información sensible;
Múltiples vulnerabilidades relacionadas con un manejo incorrecto de objetos en la memoria realizado por el controlador kernel-mode de Windows pueden explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
Múltiples vulnerabilidades relacionadas con una inicialización incorrecta de objetos en la memoria pueden explotarse localmente a través de una aplicación especialmente diseñada para obtener información sensible;
Un manejo inadecuado de objetos en la memoria relacionado con la aplicación adecuada de VTL (niveles de confianza virtuales) puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios.

Detalles técnicos

Las vulnerabilidades (2) se producen en caso de que el kernel de Windows no pueda inicializar una dirección de memoria de manera adecuada y pueda provocar un bypass de seguridad llamado KASLR (aleatorización de diseño del espacio de direcciones del núcleo).

NB: No todas las vulnerabilidades ya tienen calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.

Notas informativas originales

Lista CVE

Lista KB

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com

¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!