ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11059
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
04/11/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, eludir las restricciones de seguridad, provocar una denegación de servicio y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Una provisión incorrecta de información del kernel en el componente win32k puede explotarse a través de una aplicación especialmente diseñada para obtener información sensible;
  2. Un manejo incorrecto de objetos en la memoria en el Componente de Gráficos de Microsoft se puede explotar a través de una aplicación especialmente diseñada para obtener privilegios;
  3. Un tratamiento incorrecto de las solicitudes provenientes de clientes de Extranet en ADFS se puede explotar de forma remota a través de una aplicación especialmente diseñada y forzar una contraseña de cuenta para eludir las restricciones de seguridad;
  4. Una vulnerabilidad en Active Directory puede ser explotada remotamente mediante el envío de consultas de búsqueda maliciosas para causar una denegación de servicio;
  5. Una desinfección inadecuada de identificadores en memoria en Microsoft Windows se puede aprovechar para obtener privilegios;
  6. Un cálculo incorrecto de longitudes de búfer de solicitud en LDAP se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener privilegios;
  7. Un manejo incorrecto de los objetos en la memoria en el kernel de Windows puede explotarse a través de una aplicación especialmente diseñada para obtener información sensible;
  8. Un manejo incorrecto de objetos en la memoria en el controlador kernel-mode de Windows puede explotarse a través de una aplicación especialmente diseñada para obtener privilegios;
  9. Un manejo inadecuado de objetos en la memoria en Windows puede ser explotado a través de una aplicación especialmente diseñada para causar una denegación de servicio;
  10. Un manejo incorrecto de los objetos en la memoria en ATMFD.dll se puede aprovechar convenciendo a un usuario para que abra un documento especialmente diseñado o visite una página web que no sea de confianza para obtener información sensible;
  11. Un fallo en el control de nivel de integridad en Microsoft Windows OLE puede aprovecharse para obtener privilegios;
  12. Un manejo inadecuado de objetos en la memoria en el motor de scripting de VBScript puede explotarse remotamente convenciendo a un usuario para que visite un sitio web especialmente diseñado en Internet Exploreror incrustándolo y el control ActiveX marcado como "seguro para inicialización" en una aplicación o documento de Microsoft Office que aloja el Motor de renderizado IE para ejecutar código arbitrario.
Productos afectados

Paquete de servicio de Microsoft Windows Vista 2
Paquete de servicio de Microsoft Windows 7 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-0058
CVE-2017-0155
CVE-2017-0156
CVE-2017-0159
CVE-2017-0164
CVE-2017-0165
CVE-2017-0166
CVE-2017-0167
CVE-2017-0188
CVE-2017-0189
CVE-2017-0191
CVE-2017-0192
CVE-2017-0211
CVE-2017-0158

Impactos
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Home Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2017-0211
CVE-2017-0199
CVE-2017-0192
CVE-2017-0191
CVE-2017-0189
CVE-2017-0188
CVE-2017-0167
CVE-2017-0166
CVE-2017-0165
CVE-2017-0164
CVE-2017-0159
CVE-2017-0158
CVE-2017-0156
CVE-2017-0155
CVE-2017-0058

Notas informativas oficiales de Microsoft
CVE-2017-0058
CVE-2017-0155
CVE-2017-0156
CVE-2017-0159
CVE-2017-0164
CVE-2017-0165
CVE-2017-0166
CVE-2017-0167
CVE-2017-0188
CVE-2017-0189
CVE-2017-0191
CVE-2017-0192
CVE-2017-0211
CVE-2017-0158
Listado KB

4015068
4015195
4015217
4015219
4015221
4015380
4015546
4015547
4015548
4015549
4015550
4015551
4015583
4022887
4015067
4020535
4022722
4014793
4022719


Enlace al original