Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios, eludir las restricciones de seguridad, provocar una denegación de servicio y obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo inadecuado de las fuentes incrustadas en la biblioteca de fuentes de Windows se puede explotar de forma remota alojando un sitio web especialmente diseñado o proporcionando un archivo de documento especialmente diseñado para ejecutar código arbitrario;
- Varias vulnerabilidades relacionadas con una entrada de usuario del sistema operativo invitado de validación incorrecta en Windows Hyper-V se pueden explotar localmente ejecutando una aplicación especialmente diseñada en un sistema operativo invitado para ejecutar código arbitrario o para causar una denegación de servicio;
- Un manejo incorrecto de las solicitudes de conexión en el Protocolo de escritorio remoto (RDP) se puede explotar remotamente ejecutando una aplicación especialmente diseñada contra un servidor que proporciona servicios RDP para causar una denegación de servicio;
- Múltiples vulnerabilidades relacionadas con un manejo incorrecto de objetos en la memoria en Volume Manager Extension Driver y el componente win32k pueden explotarse localmente iniciando sesión en un sistema afectado y ejecutando una aplicación especialmente diseñada para obtener información confidencial;
- Un manejo inadecuado de los objetos y la ejecución de archivos en Windows Error Reporting (WER) se pueden explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Múltiples vulnerabilidades relacionadas con un manejo incorrecto de objetos en la memoria en Windows Subsystem para Linux y Windows Common Log File System pueden ser explotados localmente a través de una aplicación especialmente diseñada para causar una denegación de servicio contra el sistema local;
- Un manejo incorrecto de las tuberías NT en la memoria del Subsistema de Windows para Linux se puede explotar localmente ejecutando una aplicación especialmente diseñada para obtener privilegios;
- Un manejo incorrecto de objetos en Win32k puede explotarse localmente iniciando sesión en un sistema afectado y ejecutando una aplicación especialmente diseñada para ejecutar código arbitrario en modo kernel;
- Un manejo incorrecto de parámetros en un método de una clase DCOM en el Editor de métodos de entrada de Windows (IME) puede explotarse localmente ejecutando una aplicación especialmente diseñada para ejecutar código arbitrario;
- Un manejo inadecuado de objetos en la memoria en la Biblioteca de PDF de Microsoft Windows se puede explotar de forma remota a través de un sitio web especialmente diseñado que contiene contenido PDF malicioso para ejecutar código arbitrario;
- Un manejo incorrecto del objeto en Microsoft JET Database Engine se puede explotar remotamente enviando un archivo de base de datos especialmente diseñado por correo electrónico y convenciendo a un usuario de que lo abra para ejecutar código arbitrario;
- Un manejo incorrecto de los objetos en la memoria en Windows Search puede explotarse remotamente al enviar mensajes especialmente diseñados al servicio de búsqueda de Windows para ejecutar código arbitrario;
- Un manejo inadecuado de los objetos en la memoria en el componente Win32k puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo incorrecto de paquetes de NETBIOS en la pila de red de Windows puede explotarse remotamente al enviar una serie de paquetes TCP a un sistema objetivo para causar la denegación de servicio.
Detalles técnicos
La vulnerabilidad (9) puede explotarse incluso si IME no está habilitado.
En Windows 10, la vulnerabilidad (10) puede explotarse a través de un sitio web especialmente diseñado que contenga contenido PDF malicioso. En cuanto a otros sistemas operativos, los usuarios malintencionados deben convencer a los usuarios para que abran un documento PDF especialmente diseñado en el navegador enviándoles un enlace en un correo electrónico, un mensaje instantáneo o como un archivo adjunto de correo electrónico.
Notas informativas originales
- CVE-2017-8591
- CVE-2017-8620
- CVE-2017-8664
- CVE-2017-8691
- CVE-2017-0250
- CVE-2017-8633
- CVE-2017-8623
- CVE-2017-8622
- CVE-2017-8668
- CVE-2017-8627
- CVE-2017-0293
- CVE-2017-0174
- CVE-2017-8666
- CVE-2017-8673
- CVE-2017-8624
Lista CVE
Lista KB
- 4034658
- 4034660
- 4034664
- 4034668
- 4034672
- 4034674
- 4034679
- 4034681
- 4034666
- 4035055
- 4035056
- 4035679
- 4022750
- 4034745
- 4034744
- 4034034
- 4042050
- 4041689
- 4041693
- 4041687
- 4041676
- 4041690
- 4041678
- 4041681
- 4041691
- 4042895
- 4034665
- 4041679
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com