Voltar atrás

Escrito o:

Vulnerabilidades en Microsoft Windows e outros produtos Microsoft

Fonte: INTECO.

Windows (CVE-2013-3167): win32k.sys nos controladores kernel-mode de Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, e Windows 7 SP1 non manexa axeitadamente os obxectos na memoria, o que permite a usuarios locais conseguir privilexios a través dunha aplicación feita a man, tamén coñecido como "Win32k Information Disclosure Vulnerability."

.NET Framework (CVE-2013-3171): A funcionalidade de serialización en Microsoft .NET Framework v2.0 SP2, v3.5, v3.5 SP1, v3.5.1, v4, e v4.5 non comproba correctamente os permisos dun obxecto delegado, o que permite a atacantes remotos executar código arbitrario a través de (1) unha aplicación de navegador XAML manipulada (XBAP) ou (2) unha aplicación .NET Framework modificada que aproveita unha relación de confianza parcial, tamén coñecido como "Delegate Serialization Vulnerability."

Windows (CVE-2013-3172): Desbordamento de búfer en win32k.sys nos controladores kernel-mode de Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, e Windows 7 SP1 permite a usuarios locais provocar unha denegación de servizo (bloqueo do sistema) a través dunha aplicación deseñada que aproveita o manexo non axeitado dos obxectos na memoria, tamén coñecido como "Win32k Buffer Overflow Vulnerability."

Windows (CVE-2013-3173): Desbordamento de búfer en win32k.sys nos controladores kernel-mode de Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, e Windows RT permite a usuarios locais conseguir privilexios a través dunha aplicación deseñada que aproveita o manexo non axeitado dos obxectos na memoria, tamén coñecido como "Win32k Buffer Overwrite Vulnerability."

DirectShow (CVE-2013-3174): DirectShow en Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, e Windows Server 2012 permite a atacantes remotos a execución de código da súa selección mediante un arquivo GIF manipulado, tamén coñecida como "DirectShow Arbitrary Memory Overwrite Vulnerability."

Silverlight (CVE-2013-3178): Microsoft Silverlight v5 anterior a 5.1.20513.0 non inicializa correctamente arrays, o que permite a atacantes remotos executar código da súa elección ou causar unha denegación de servizo (referencia a un punteiro NULL) a través dunha aplicación Silverlight manipulada, tamén coñecida como "Null Pointer Vulnerability".

Imprimir

Voltar atrás

En cumprimento da Lei 34/2002, de Servizos da Sociedade da Información, lembrámoslle que este sitio web utiliza cookies co fin de mellorar os nosos servizos. Aceptar Máis información