Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, eludir las restricciones de seguridad, provocar una denegación de servicio y obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Una provisión incorrecta de información del kernel en el componente win32k puede explotarse a través de una aplicación especialmente diseñada para obtener información sensible;
- Un manejo incorrecto de objetos en la memoria en el Componente de Gráficos de Microsoft se puede explotar a través de una aplicación especialmente diseñada para obtener privilegios;
- Un tratamiento incorrecto de las solicitudes provenientes de clientes de Extranet en ADFS se puede explotar de forma remota a través de una aplicación especialmente diseñada y forzar una contraseña de cuenta para eludir las restricciones de seguridad;
- Una vulnerabilidad en Active Directory puede ser explotada remotamente mediante el envío de consultas de búsqueda maliciosas para causar una denegación de servicio;
- Una desinfección inadecuada de identificadores en memoria en Microsoft Windows se puede aprovechar para obtener privilegios;
- Un cálculo incorrecto de longitudes de búfer de solicitud en LDAP se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo incorrecto de los objetos en la memoria en el kernel de Windows puede explotarse a través de una aplicación especialmente diseñada para obtener información sensible;
- Un manejo incorrecto de objetos en la memoria en el controlador kernel-mode de Windows puede explotarse a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inadecuado de objetos en la memoria en Windows puede ser explotado a través de una aplicación especialmente diseñada para causar una denegación de servicio;
- Un manejo incorrecto de los objetos en la memoria en ATMFD.dll se puede aprovechar convenciendo a un usuario para que abra un documento especialmente diseñado o visite una página web que no sea de confianza para obtener información sensible;
- Un fallo en el control de nivel de integridad en Microsoft Windows OLE puede aprovecharse para obtener privilegios;
- Un manejo inadecuado de objetos en la memoria en el motor de scripting de VBScript puede explotarse remotamente convenciendo a un usuario para que visite un sitio web especialmente diseñado en Internet Exploreror incrustándolo y el control ActiveX marcado como "seguro para inicialización" en una aplicación o documento de Microsoft Office que aloja el Motor de renderizado IE para ejecutar código arbitrario.
Notas informativas originales
- CVE-2017-0155
- CVE-2017-0156
- CVE-2017-0159
- CVE-2017-0164
- CVE-2017-0165
- CVE-2017-0166
- CVE-2017-0167
- CVE-2017-0188
- CVE-2017-0189
- CVE-2017-0191
- CVE-2017-0192
- CVE-2017-0211
- CVE-2017-0158
Lista CVE
Lista KB
- 4015068
- 4015195
- 4015217
- 4015219
- 4015221
- 4015380
- 4015546
- 4015547
- 4015548
- 4015549
- 4015550
- 4015551
- 4015583
- 4022887
- 4015067
- 4020535
- 4022722
- 4014793
- 4022719
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!