ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11048
Múltiples vulnerabilidades en Windows Kernel
Actualizado: 07/05/2018
Fecha de detección
?
06/13/2017
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en el kernel de Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial y obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo inadecuado de objetos en la memoria se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  2. Múltiples vulnerabilidades relacionadas con un manejo inadecuado de las direcciones de memoria pueden explotarse localmente a través de una aplicación especialmente diseñada para obtener información sensible;
  3. Múltiples vulnerabilidades relacionadas con un manejo incorrecto de objetos en la memoria realizado por el controlador kernel-mode de Windows pueden explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  4. Múltiples vulnerabilidades relacionadas con una inicialización incorrecta de objetos en la memoria pueden explotarse localmente a través de una aplicación especialmente diseñada para obtener información sensible;
  5. Un manejo inadecuado de objetos en la memoria relacionado con la aplicación adecuada de VTL (niveles de confianza virtuales) puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios.

Detalles técnicos

Las vulnerabilidades (2) se producen en caso de que el kernel de Windows no pueda inicializar una dirección de memoria de manera adecuada y pueda provocar un bypass de seguridad llamado KASLR (aleatorización de diseño del espacio de direcciones del núcleo).

NB: No todas las vulnerabilidades ya tienen calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.

Productos afectados

Paquete de servicio de Microsoft Windows 7 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Paquete de Microsoft Windows Server 2008 2
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-0297
CVE-2017-0299
CVE-2017-0300
CVE-2017-8462
CVE-2017-8465
CVE-2017-8468
CVE-2017-8469
CVE-2017-8474
CVE-2017-8476
CVE-2017-8477
CVE-2017-8478
CVE-2017-8479
CVE-2017-8480
CVE-2017-8481
CVE-2017-8482
CVE-2017-8484
CVE-2017-8485
CVE-2017-8489
CVE-2017-8490
CVE-2017-8491
CVE-2017-8492
CVE-2017-8494

Impactos
?
OSI 
[?]

PE 
[?]
Productos relacionados
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8494
CVE-2017-8492
CVE-2017-8491
CVE-2017-8490
CVE-2017-8489
CVE-2017-8485
CVE-2017-8484
CVE-2017-8482
CVE-2017-8481
CVE-2017-8480
CVE-2017-8479
CVE-2017-8478
CVE-2017-8477
CVE-2017-8476
CVE-2017-8474
CVE-2017-8469
CVE-2017-8468
CVE-2017-8465
CVE-2017-8462
CVE-2017-0300
CVE-2017-0299
CVE-2017-0297

Notas informativas oficiales de Microsoft
CVE-2017-0297
CVE-2017-0299
CVE-2017-0300
CVE-2017-8462
CVE-2017-8465
CVE-2017-8468
CVE-2017-8469
CVE-2017-8474
CVE-2017-8476
CVE-2017-8477
CVE-2017-8478
CVE-2017-8479
CVE-2017-8480
CVE-2017-8481
CVE-2017-8482
CVE-2017-8484
CVE-2017-8485
CVE-2017-8489
CVE-2017-8490
CVE-2017-8491
CVE-2017-8492
CVE-2017-8494
Listado KB

4022725
4022724
4022727
4022726
4022013
4022722
4022887
4022718
4022719
4022714
4022715
4022717
4034741


Enlace al original