Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios, obtener información confidencial, provocar la denegación de servicio y posiblemente eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades:
- Una aplicación incorrecta de la configuración de aislamiento de red en Active Directory se puede explotar de forma remota a través de una aplicación especialmente diseñada para eludir las restricciones de seguridad;
- Múltiples vulnerabilidades incorrectas de inicialización de direcciones de memoria en Windows Kernel pueden ser explotadas localmente a través de una aplicación especialmente diseñada para obtener información sensible;
- Un análisis incorrecto de las solicitudes HTTP 2.0 en HTTP.sys se puede explotar de forma remota a través de una solicitud especialmente diseñada para causar la denegación de servicio;
- Múltiples vulnerabilidades de validación de entrada inadecuada en Windows Hyper-V pueden ser explotadas localmente a través de una aplicación especialmente diseñada para obtener información confidencial;
- Un manejo incorrecto de los objetos en la memoria en Windows Kernel se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Una validación incorrecta de archivos no confiables en Device Guard se puede explotar localmente a través de una aplicación especialmente diseñada para eludir las restricciones de seguridad;
- Un manejo incorrecto de trampas SNMP mal formadas en Windows SNMP puede explotarse remotamente a través de vectores desconocidos para causar la denegación de servicio y posiblemente obtener privilegios;
- Un manejo de solicitudes incorrecto en el Protocolo de escritorio remoto (RDP) se puede explotar de forma remota a través de solicitudes especialmente diseñadas para causar la denegación de servicio;
- La vulnerabilidad de corrupción de memoria en Microsoft Malware Protection Engine se puede explotar localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- Vulnerabilidad de desbordamiento de búfer en Microsoft JET Database Engine puede ser explotada remotamente a través de un archivo Excel especialmente diseñado para ejecutar código arbitrario;
- Un manejo incorrecto de objetos en la memoria en el motor de VBScript se puede explotar remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario y obtener privilegios;
- Un manejo incorrecto de los objetos en la memoria en Windows Adobe Type Manager Font Driver se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Un mapeo incorrecto de la memoria del kernel en el Subsistema Kernel de Gráficos DirectX puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Varias vulnerabilidades en la biblioteca de fuentes de Windows pueden explotarse localmente a través de un archivo de documento especialmente diseñado o de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario.
Notas informativas originales
- CVE-2018-0890
- CVE-2018-0956
- CVE-2018-0957
- CVE-2018-0960
- CVE-2018-0963
- CVE-2018-0964
- CVE-2018-0966
- CVE-2018-0967
- CVE-2018-0968
- CVE-2018-0969
- CVE-2018-0970
- CVE-2018-0971
- CVE-2018-0972
- CVE-2018-0973
- CVE-2018-0974
- CVE-2018-0975
- CVE-2018-0976
- CVE-2018-1003
- CVE-2018-1004
- CVE-2018-1008
- CVE-2018-1009
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
- CVE-2018-8116
Lista CVE
Lista KB
- 4093114
- 4093478
- 4093224
- 4093111
- 4093107
- 4093112
- 4093227
- 4093223
- 4093108
- 4093109
- 4093119
- 4093118
- 4093115
- 4093122
- 4093123
- 4093257
- 4091756
- 4103727
- 4284835
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!