Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, provocar una denegación de servicio, obtener información confidencial, eludir las restricciones de seguridad y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de información en Windows Media Player se puede explotar localmente para obtener información sensible;
- Una vulnerabilidad de objetos que se maneja incorrectamente en la memoria en Windows Search puede explotarse remotamente para causar la denegación de servicio;
- Una vulnerabilidad de validación incorrecta en Device Guard se puede exponer de forma remota para eludir las restricciones de seguridad;
- Varias vulnerabilidades en el kernel de Windows pueden explotarse localmente para obtener información confidencial o ganar privilegios;
- Varias vulnerabilidades en el motor de fuentes OpenType (EOT) de Microsoft Windows Embedded se pueden explotar localmente para obtener información sensible;
- Una vulnerabilidad de memoria de inicialización en el componente de gráficos de Windows puede explotarse localmente para obtener información sensible;
- Varias vulnerabilidades de Win32k en el componente de Windows GDI se pueden explotar de forma remota para obtener información sensible.
Notas informativas originales
- CVE-2017-11788
- CVE-2017-11830
- CVE-2017-11831
- CVE-2017-11832
- CVE-2017-11835
- CVE-2017-11842
- CVE-2017-11847
- CVE-2017-11849
- CVE-2017-11850
- CVE-2017-11851
- CVE-2017-11852
- CVE-2017-11853
- CVE-2017-11880
Lista CVE
Lista KB
- 4046184
- 4047211
- 4048952
- 4048953
- 4048954
- 4048955
- 4048956
- 4048957
- 4048958
- 4048959
- 4048960
- 4048961
- 4048962
- 4048968
- 4048970
- 4049164
- 4047170
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!