ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11207
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
03/13/2018
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, obtener información confidencial, ejecutar código arbitrario, eludir las restricciones de seguridad y obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

  1. Las vulnerabilidades múltiples de corrupción de memoria en Windows Kernel se pueden explotar localmente a través de una aplicación especialmente diseñada para obtener información confidencial o ganar privilegios;
  2. Un manejo incorrecto de los objetos en la memoria en la interfaz de dispositivo gráfico de Windows (GDI) se puede explotar localmente mediante la ejecución de una aplicación especialmente diseñada para obtener privilegios;
  3. Un procesamiento de datos de entrada incorrecto en Windows Installer puede explotarse localmente a través de datos de entrada especialmente diseñados;
  4. Una vulnerabilidad no especificada en Desktop Bridge VFS puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  5. Una validación XML incorrecta en Entidades Externas XML (XXE) puede explotarse localmente para obtener información sensible;
  6. Un manejo incorrecto de objetos en la memoria en Microsoft Video Control se puede explotar localmente mediante la ejecución de una aplicación especialmente diseñada para obtener privilegios;
  7. Un procesamiento inadecuado de la ruta de destino del archivo en la función de copia de Windows Shell se puede explotar localmente para ejecutar código arbitrario;
  8. Una vulnerabilidad no especificada en Windows Scripting Host se puede explotar localmente para eludir las restricciones de seguridad;
  9. Una validación de entrada incorrecta en Microsoft Hyper-V Network Switch se puede explotar localmente a través de una aplicación especialmente diseñada para causar la denegación de servicio;
  10. Una vulnerabilidad no especificada en el protocolo del proveedor de soporte de seguridad de credenciales (CredSSP) puede explotarse localmente ejecutando una aplicación especialmente diseñada y realizando un ataque man-in-the-middle contra una sesión de protocolo de escritorio remoto para ejecutar código arbitrario;
  11. Una vulnerabilidad de niveles inadecuados de validación e imposición de suplantación en el controlador kernel-mode de Cryptography Next Generation (CNG) se puede explotar localmente mediante la ejecución de una aplicación especialmente diseñada para eludir las restricciones de seguridad;
  12. Un manejo incorrecto de los objetos en la memoria en los Servicios de Almacenamiento se puede explotar a través de una aplicación especialmente diseñada para obtener privilegios.
Productos afectados

Windows 10 Versión 1511 para sistemas de 32 bits
Windows 10 Versión 1511 para sistemas basados ​​en x64
Windows 10 versión 1607 para sistemas de 32 bits
Windows 10 versión 1607 para sistemas basados ​​en x64
Windows 10 versión 1703 para sistemas de 32 bits
Windows 10 versión 1703 para sistemas basados ​​en x64
Windows 10 versión 1709 para sistemas de 32 bits
Windows 10 versión 1709 para sistemas basados ​​en 64
Windows 10 para sistemas de 32 bits
Windows 10 para sistemas basados ​​en x64
Windows 7 para el paquete de servicio de sistemas de 32 bits
Windows 7 para sistemas basados ​​en x64 Service Pack 1
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas basados ​​en x64
Windows RT 8.1
Windows Server 2008 R2 para los sistemas basados ​​en Itanium Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1 (instalación de Server Core)
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación de Server Core)
Windows Server 2008 para sistemas basados ​​en Itanium Service Pack 2
Windows Server 2008 para Systems Service Pack 2 basado en x64
Windows Server 2008 para sistemas basados ​​en x64 Service Pack 2 (instalación de Server Core)
Windows Server 2012
Windows Server 2012 (instalación de Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalación de Server Core)
Windows Server 2016
Windows Server 2016 (instalación de Server Core)
Servidor de Windows, versión 1709 (Instalación del núcleo del servidor)

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0983
CVE-2018-0977
CVE-2018-0926
CVE-2018-0904
CVE-2018-0902
CVE-2018-0901
CVE-2018-0900
CVE-2018-0899
CVE-2018-0898
CVE-2018-0897
CVE-2018-0896
CVE-2018-0895
CVE-2018-0894
CVE-2018-0888
CVE-2018-0886
CVE-2018-0885
CVE-2018-0884
CVE-2018-0883
CVE-2018-0882
CVE-2018-0881
CVE-2018-0880
CVE-2018-0878
CVE-2018-0877
CVE-2018-0868
CVE-2018-0817
CVE-2018-0816
CVE-2018-0815
CVE-2018-0814
CVE-2018-0813
CVE-2018-0811

Notas informativas oficiales de Microsoft
CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983
Listado KB

4056564
4073011
4087398
4088776
4088779
4088782
4088786
4088787
4088827
4088875
4088876
4088877
4088878
4088879
4088880
4089175
4089229
4089344
4089453
4103716
4103731
4103715
4103721
4103712
4103730
4103723
4103726
4103718
4103727
4103725


Enlace al original