Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, obtener información confidencial, eludir las restricciones de seguridad y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo incorrecto de objetos serializados en Microsoft COM para Windows se puede explotar remotamente a través de un sitio web especialmente diseñado o posiblemente a través de un mensaje de correo electrónico especialmente diseñado para ejecutar código arbitrario;
- Varias vulnerabilidades en Device Guard (componente de Windows Scripting Host) pueden explotarse localmente a través de un script especialmente diseñado para eludir las restricciones de seguridad;
- Una validación de formulario de entrada incorrecta en Windows Hyper-V se puede explotar localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- Un proceso de validación de paquetes vSMB incorrecto en Windows Hyper-V puede explotarse localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- Varias vulnerabilidades en Win32k pueden explotarse localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario o ganar privilegios;
- Un manejo inadecuado de los objetos en la memoria en Windows Kernel puede explotarse localmente a través de una aplicación especialmente diseñada para obtener información sensible;
- Una aplicación de permisos incorrecta en Windows Kernel API se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inadecuado del objeto en la memoria en Windows Kernel se puede explotar localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- Una validación incorrecta de las firmas del controlador del núcleo en Windows se puede aprovechar para eludir las restricciones de seguridad;
- Un manejo incorrecto del objeto en la memoria en DirectX Graphics Kernel puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inadecuado del objeto en la memoria en el Sistema de Archivo de Registro Común (CLFS) de Windows se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo incorrecto del objeto en la memoria en el motor de VBScript se puede explotar localmente a través de un script especialmente diseñado para ejecutar código arbitrario.
Notas informativas originales
- CVE-2018-8166
- CVE-2018-8165
- CVE-2018-8164
- CVE-2018-8897
- CVE-2018-8141
- CVE-2018-8129
- CVE-2018-8142
- CVE-2018-8120
- CVE-2018-8127
- CVE-2018-8124
- CVE-2018-0961
- CVE-2018-0824
- CVE-2018-8170
- CVE-2018-8174
- CVE-2018-8134
- CVE-2018-8136
- CVE-2018-8132
- CVE-2018-0854
- CVE-2018-0958
- CVE-2018-0959
Lista CVE
Lista KB
- 4134651
- 4093107
- 4131188
- 4094079
- 4093112
- 4093119
- 4103718
- 4103723
- 4103721
- 4103731
- 4103730
- 4103725
- 4103726
- 4103727
- 4103715
- 4130944
- 4103716
- 4101477
- 4103712
- 4103728
- 4130956
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!