Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, eludir las restricciones de seguridad, obtener información sensible, causar denegación de servicio y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Las vulnerabilidades de manejo de objetos incorrectas en el kernel de Windows se pueden explotar localmente para obtener privilegios;
- Las vulnerabilidades de divulgación de información en el motor de fuente OpenType de Microsoft Windows Embedded se pueden explotar localmente para obtener información sensible;
- Las vulnerabilidades de manejo de objetos incorrectas en el kernel de Windows se pueden explotar localmente para obtener información confidencial;
- Una vulnerabilidad de inicialización de dirección de memoria incorrecta en el kernel de Windows puede explotarse localmente para obtener información sensible;
- Una implementación incorrecta de vulnerabilidad de suplantación restringida en AppContainer puede explotarse localmente para obtener privilegios;
- Una vulnerabilidad de manejo de objetos incorrecta en NTFS se puede explotar localmente para obtener privilegios;
- Una vulnerabilidad de manejo de objetos impropia en Named Pipe File System se puede explotar localmente para obtener privilegios;
- Una vulnerabilidad de manejo de objetos incorrecta en StructuredQuery se puede explotar localmente para ejecutar código arbitrario;
- Una vulnerabilidad de manejo de objetos inadecuada en los Servicios de Almacenamiento puede explotarse localmente para obtener privilegios;
- Una vulnerabilidad en Windows Scripting Host se puede explotar localmente para eludir las restricciones de seguridad;
- Una vulnerabilidad de manejo de solicitudes inadecuadas en implementaciones del cliente de Microsoft Server Message Block 2.0 y 3.0 (SMBv2 / SMBv3) puede explotarse de forma remota para causar la denegación de servicio;
- Las vulnerabilidades de manejo de objetos incorrectas en el sistema de archivos de registro común de Windows se pueden explotar localmente para obtener privilegios;
- Una vulnerabilidad de corrupción de memoria en Scripting Engine se puede explotar de forma remota para obtener información sensible;
Notas informativas originales
- CVE-2018-0755
- CVE-2018-0756
- CVE-2018-0757
- CVE-2018-0760
- CVE-2018-0761
- CVE-2018-0809
- CVE-2018-0810
- CVE-2018-0820
- CVE-2018-0821
- CVE-2018-0822
- CVE-2018-0823
- CVE-2018-0825
- CVE-2018-0826
- CVE-2018-0827
- CVE-2018-0828
- CVE-2018-0829
- CVE-2018-0830
- CVE-2018-0831
- CVE-2018-0832
- CVE-2018-0833
- CVE-2018-0842
- CVE-2018-0843
- CVE-2018-0844
- CVE-2018-0846
- CVE-2018-0847
- CVE-2018-0855
- ADV180005
Lista CVE
Lista KB
- 4074598
- 4074587
- 4074594
- 4074597
- 4074591
- 4074593
- 4074589
- 4074590
- 4074596
- 4074592
- 4074588
- 4074603
- 4073080
- 4074851
- 4058165
- 4074836
- 4073079
- 4034044
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!