ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11241
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
Fecha de detección
?
05/08/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, obtener información confidencial, eludir las restricciones de seguridad y ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo incorrecto de objetos serializados en Microsoft COM para Windows se puede explotar remotamente a través de un sitio web especialmente diseñado o posiblemente a través de un mensaje de correo electrónico especialmente diseñado para ejecutar código arbitrario;
  2. Varias vulnerabilidades en Device Guard (componente de Windows Scripting Host) pueden explotarse localmente a través de un script especialmente diseñado para eludir las restricciones de seguridad;
  3. Una validación de formulario de entrada incorrecta en Windows Hyper-V se puede explotar localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
  4. Un proceso de validación de paquetes vSMB incorrecto en Windows Hyper-V puede explotarse localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
  5. Varias vulnerabilidades en Win32k pueden explotarse localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario o ganar privilegios;
  6. Un manejo inadecuado de los objetos en la memoria en Windows Kernel puede explotarse localmente a través de una aplicación especialmente diseñada para obtener información sensible;
  7. Una aplicación de permisos incorrecta en Windows Kernel API se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  8. Un manejo inadecuado del objeto en la memoria en Windows Kernel se puede explotar localmente a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
  9. Una validación incorrecta de las firmas del controlador del núcleo en Windows se puede aprovechar para eludir las restricciones de seguridad;
  10. Un manejo incorrecto del objeto en la memoria en DirectX Graphics Kernel puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  11. Un manejo inadecuado del objeto en la memoria en el Sistema de Archivo de Registro Común (CLFS) de Windows se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  12. Un manejo incorrecto del objeto en la memoria en el motor de VBScript se puede explotar localmente a través de un script especialmente diseñado para ejecutar código arbitrario.
Productos afectados

Windows 10 versión 1607 para sistemas de 32 bits
Windows 10 versión 1607 para sistemas basados ​​en x64
Windows 10 versión 1703 para sistemas de 32 bits
Windows 10 versión 1703 para sistemas basados ​​en x64
Windows 10 versión 1709 para sistemas de 32 bits
Windows 10 versión 1709 para sistemas basados ​​en 64
Windows 10 versión 1803 para sistemas de 32 bits
Windows 10 versión 1803 para sistemas basados ​​en x64
Windows 10 para sistemas de 32 bits
Windows 10 para sistemas basados ​​en x64
Windows 7 para el paquete de servicio de sistemas de 32 bits
Windows 7 para sistemas basados ​​en x64 Service Pack 1
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas basados ​​en x64
Windows RT 8.1
Windows Server 2008 R2 para los sistemas basados ​​en Itanium Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1 (instalación de Server Core)
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación de Server Core)
Windows Server 2008 para sistemas basados ​​en Itanium Service Pack 2
Windows Server 2008 para Systems Service Pack 2 basado en x64
Windows Server 2008 para sistemas basados ​​en x64 Service Pack 2 (instalación de Server Core)
Windows Server 2012
Windows Server 2012 (instalación de Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalación de Server Core)
Windows Server 2016
Windows Server 2016 (instalación de Server Core)
Servidor de Windows, versión 1709 (Instalación del núcleo del servidor)
Servidor de Windows, versión 1803 (instalación de Server Core)

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Productos relacionados
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0959
CVE-2018-0958
CVE-2018-0854
CVE-2018-8132
CVE-2018-8136
CVE-2018-8134
CVE-2018-8174
CVE-2018-8170
CVE-2018-0824
CVE-2018-0961
CVE-2018-8124
CVE-2018-8127
CVE-2018-8120
CVE-2018-8142
CVE-2018-8129
CVE-2018-8141
CVE-2018-8897
CVE-2018-8164
CVE-2018-8165
CVE-2018-8166
CVE-2018-8167

Notas informativas oficiales de Microsoft
CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959
Listado KB

4134651
4093107
4131188
4094079
4093112
4093119
4103718
4103723
4103721
4103731
4103730
4103725
4103726
4103727
4103715
4130944
4103716
4101477
4103712
4103728
4130956


Enlace al original