ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11195
Múltiples vulnerabilidades serias en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
02/13/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, eludir las restricciones de seguridad, obtener información sensible, causar denegación de servicio y ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. Las vulnerabilidades de manejo de objetos incorrectas en el kernel de Windows se pueden explotar localmente para obtener privilegios;
  2. Las vulnerabilidades de divulgación de información en el motor de fuente OpenType de Microsoft Windows Embedded se pueden explotar localmente para obtener información sensible;
  3. Las vulnerabilidades de manejo de objetos incorrectas en el kernel de Windows se pueden explotar localmente para obtener información confidencial;
  4. Una vulnerabilidad de inicialización de dirección de memoria incorrecta en el kernel de Windows puede explotarse localmente para obtener información sensible;
  5. Una implementación incorrecta de vulnerabilidad de suplantación restringida en AppContainer puede explotarse localmente para obtener privilegios;
  6. Una vulnerabilidad de manejo de objetos incorrecta en NTFS se puede explotar localmente para obtener privilegios;
  7. Una vulnerabilidad de manejo de objetos impropia en Named Pipe File System se puede explotar localmente para obtener privilegios;
  8. Una vulnerabilidad de manejo de objetos incorrecta en StructuredQuery se puede explotar localmente para ejecutar código arbitrario;
  9. Una vulnerabilidad de manejo de objetos inadecuada en los Servicios de Almacenamiento puede explotarse localmente para obtener privilegios;
  10. Una vulnerabilidad en Windows Scripting Host se puede explotar localmente para eludir las restricciones de seguridad;
  11. Una vulnerabilidad de manejo de solicitudes inadecuadas en implementaciones del cliente de Microsoft Server Message Block 2.0 y 3.0 (SMBv2 / SMBv3) puede explotarse de forma remota para causar la denegación de servicio;
  12. Las vulnerabilidades de manejo de objetos incorrectas en el sistema de archivos de registro común de Windows se pueden explotar localmente para obtener privilegios;
  13. Una vulnerabilidad de corrupción de memoria en Scripting Engine se puede explotar de forma remota para obtener información sensible;
Productos afectados

Windows 10 para sistemas de 32 bits
Windows 10 para sistemas basados ​​en x64
Windows 10 Versión 1511 para sistemas de 32 bits
Windows 10 Versión 1511 para sistemas basados ​​en x64
Windows 10 versión 1607 para sistemas de 32 bits
Windows 10 versión 1607 para sistemas basados ​​en x64
Windows 10 versión 1703 para sistemas de 32 bits
Windows 10 versión 1703 para sistemas basados ​​en x64
Windows 10 versión 1709 para sistemas de 32 bits
Windows 10 versión 1709 para sistemas basados ​​en 64
Windows 7 para el paquete de servicio de sistemas de 32 bits
Windows 7 para sistemas basados ​​en x64 Service Pack 1
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas basados ​​en x64
Windows RT 8.1
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación de Server Core)
Windows Server 2008 para sistemas basados ​​en Itanium Service Pack 2
Windows Server 2008 para Systems Service Pack 2 basado en x64
Windows Server 2008 para sistemas basados ​​en x64 Service Pack 2 (instalación de Server Core)
Windows Server 2008 R2 para los sistemas basados ​​en Itanium Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1 (instalación de Server Core)
Windows Server 2012
Windows Server 2012 (instalación de Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalación de Server Core)
Windows Server 2016
Windows Server 2016 (instalación de Server Core)
Servidor de Windows, versión 1709 (Instalación del núcleo del servidor)

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-0855
CVE-2018-0847
CVE-2018-0846
CVE-2018-0844
CVE-2018-0843
CVE-2018-0842
CVE-2018-0833
CVE-2018-0832
CVE-2018-0831
CVE-2018-0830
CVE-2018-0829
CVE-2018-0828
CVE-2018-0827
CVE-2018-0826
CVE-2018-0825
CVE-2018-0823
CVE-2018-0822
CVE-2018-0821
CVE-2018-0820
CVE-2018-0810
CVE-2018-0809
CVE-2018-0761
CVE-2018-0760
CVE-2018-0757
CVE-2018-0756
CVE-2018-0755
CVE-2018-0742

Notas informativas oficiales de Microsoft
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005
Listado KB

4074598
4074587
4074594
4074597
4074591
4074593
4074589
4074590
4074596
4074592
4074588
4074603
4073080
4074851
4058165
4074836
4073079
4034044


Enlace al original