ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11266
Varias vulnerabilidades en Microsoft Windows
Actualizado: 07/05/2018
CVSS
?
10.0
Fecha de detección
?
06/12/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible, eludir las restricciones de seguridad, causar denegación de servicio o obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo de datos de entrada incorrecto en Cortana puede explotarse localmente a través de comandos especialmente diseñados para obtener privilegios;
  2. Un análisis incorrecto de las solicitudes HTTP 2.0 en HTTP.sys se puede explotar de forma remota a través de un paquete HTTP especialmente diseñado para causar la denegación de servicio;
  3. El funcionamiento incorrecto del algoritmo hash en Windows Code Integrity Module se puede explotar remotamente a través de un mensaje de correo electrónico especialmente diseñado para causar la denegación de servicio;
  4. Varias vulnerabilidades de derivación de seguridad en Device Guard se pueden explotar localmente para eludir las restricciones de seguridad;
  5. El manejo inadecuado de objetos en la memoria en Microsoft Windows se puede explotar localmente a través de una aplicación especialmente diseñada para causar la denegación de servicio;
  6. Los niveles de privilegios incorrectos que se aplican en Windows Hyper-V pueden explotarse localmente a través de un vector de ataque no especificado para obtener privilegios;
  7. El manejo incorrecto de objetos en la memoria en Win32k se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  8. El manejo inadecuado de objetos en la memoria en el controlador de HID Parser Library se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  9. La vulnerabilidad de corrupción de memoria en Windows GDI se puede explotar localmente a través de una aplicación especialmente diseñada para obtener información sensible;
  10. Varias vulnerabilidades en el kernel de Windows se pueden explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios u obtener información sensible;
  11. Una verificación de acceso incorrecta en NTFS se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  12. El manejo inadecuado de objetos en la memoria en Http.sysr se puede explotar localmente a través de una solicitud especialmente diseñada para ejecutar código arbitrario;
  13. El manejo inadecuado de objetos en la memoria en Windows Media Foundation se puede explotar localmente a través de un documento especialmente diseñado para ejecutar código arbitrario;
  14. Una aplicación de permisos incorrecta en Windows Kernel API se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  15. La gestión de registro virtual incorrecta en Desktop Bridge se puede explotar localmente a través de una aplicación especialmente diseñada para obtener privilegios;
  16. Un manejo incorrecto de las respuestas DNS en DNSAPI.dll se puede explotar de forma remota a través de una solicitud DNS especialmente diseñada para ejecutar código arbitrario.

Detalles técnicos

La vulnerabilidad (4) podría permitir a un atacante inyectar código malicioso en un proceso de confianza de PowerShell y eludir la política de Integridad de código de Device Guard.

Productos afectados

Libro de Microsoft Surface 2
Ordenador portátil de superficie Microsoft
Microsoft Surface Studio
Surface Pro Modelo 1796
Surface Pro con Advanced LTE Modelo 1807
Windows 10 versión 1607 para sistemas de 32 bits
Windows 10 versión 1607 para sistemas basados ​​en x64
Windows 10 versión 1703 para sistemas de 32 bits
Windows 10 versión 1703 para sistemas basados ​​en x64
Windows 10 versión 1709 para sistemas de 32 bits
Windows 10 versión 1709 para sistemas basados ​​en 64
Windows 10 versión 1803 para sistemas de 32 bits
Windows 10 versión 1803 para sistemas basados ​​en x64
Windows 10 para sistemas de 32 bits
Windows 10 para sistemas basados ​​en x64
Windows 7 para el paquete de servicio de sistemas de 32 bits
Windows 7 para sistemas basados ​​en x64 Service Pack 1
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas basados ​​en x64
Windows RT 8.1
Windows Server 2008 R2 para los sistemas basados ​​en Itanium Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1
Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1 (instalación de Server Core)
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación de Server Core)
Windows Server 2008 para sistemas basados ​​en Itanium Service Pack 2
Windows Server 2008 para Systems Service Pack 2 basado en x64
Windows Server 2008 para sistemas basados ​​en x64 Service Pack 2 (instalación de Server Core)
Windows Server 2012
Windows Server 2012 (instalación de Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (instalación de Server Core)
Windows Server 2016
Windows Server 2016 (instalación de Server Core)
Servidor de Windows, versión 1709 (Instalación del núcleo del servidor)
Servidor de Windows, versión 1803 (instalación de Server Core)

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-8140
CVE-2018-8226
CVE-2018-1040
CVE-2018-8212
CVE-2018-8201
CVE-2018-8205
CVE-2018-8221
CVE-2018-8213
CVE-2018-8219
CVE-2018-8217
CVE-2018-8210
CVE-2018-8233
CVE-2018-8169
CVE-2018-8239
CVE-2018-8224
CVE-2018-1036
CVE-2018-8121
CVE-2018-8231
CVE-2018-8207
CVE-2018-8251
CVE-2018-0982
CVE-2018-8215
CVE-2018-8211
CVE-2018-8214
CVE-2018-8218
CVE-2018-8225
CVE-2018-8209
CVE-2018-8208
CVE-2018-8175
CVE-2018-8216

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-8216
CVE-2018-8175
CVE-2018-8208
CVE-2018-8209
CVE-2018-8225
CVE-2018-8218
CVE-2018-8214
CVE-2018-8211
CVE-2018-8215
CVE-2018-0982
CVE-2018-8251
CVE-2018-8207
CVE-2018-8231
CVE-2018-8121
CVE-2018-1036
CVE-2018-8224
CVE-2018-8239
CVE-2018-8169
CVE-2018-8233
CVE-2018-8210
CVE-2018-8217
CVE-2018-8219
CVE-2018-8213
CVE-2018-8221
CVE-2018-8205
CVE-2018-8201
CVE-2018-8212
CVE-2018-1040
CVE-2018-8226
CVE-2018-8140

Notas informativas oficiales de Microsoft
CVE-2018-8140
CVE-2018-8226
CVE-2018-1040
CVE-2018-8212
CVE-2018-8201
CVE-2018-8205
CVE-2018-8221
CVE-2018-8213
CVE-2018-8219
CVE-2018-8217
CVE-2018-8210
CVE-2018-8233
CVE-2018-8169
CVE-2018-8239
CVE-2018-8224
CVE-2018-1036
CVE-2018-8121
CVE-2018-8231
CVE-2018-8207
CVE-2018-8251
CVE-2018-0982
CVE-2018-8215
CVE-2018-8211
CVE-2018-8214
CVE-2018-8218
CVE-2018-8225
CVE-2018-8209
CVE-2018-8208
CVE-2018-8175
CVE-2018-8216
Listado KB

4284855
4284878
4284815
4230467
4284819
4234459
4284860
4284867
4284835
4284874
4284826
4284846
4294413
4284880


Enlace al original