Voltar atrás

Escrito o:

Vulnerabilidades en produtos de Microsoft

Fonte: INTECO

 

Windows (CVE-2013-3175): Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, e Windows RT permiten a atacantes remotos executar código arbitrario a través dunha petición RPC asincrónica incorrecta, tamén coñecido como "Remote Procedure Call Vulnerability".

Windows (CVE-2013-3181): usp10.dll en Unicode Scripts Processor en Microsoft Windows XP SP2 e SP3 e Windows Server 2003 SP2, permite a atacantes remotos executar código da súa elección a través dun arquivo de fonte OpenType modificado, tamén coñecido como "Uniscribe Font Parsing Engine Memory Corruption Vulnerability".
Windows Server 2012 (CVE-2013-3182): O servizo Controlador Windows NAT Driver (tambien coñecido como winnat) en Microsoft Windows Server 2012 non valida axeitadamente os enderezos de memoria durante o procesamento dos paquetes ICMP, o que permite a atacantes remotos provocar unha denegación de servizo (corrupción de memoria e bloqueo do sistema) a través de paquetes manipulados, tamén coñecido como "Windows NAT Denial of Service Vulnerability".
Windows (CVE-2013-3183): A implementación TCP/IP en Microsoft Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, e Windows RT non realiza axeitadamente a asignación de memoria para a entrada paquetes ICMPv6, o que permite a atacantes remotos provocar unha denegación de servizo (caída do sistema) a través de paquetes manipulados, tamén coñecido como "ICMPv6 Vulnerability".
Internet Explorer (CVE-2013-3184): Microsoft Internet Explorer 7 ata 10 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web manipulado, tamén coñecido como "Internet Explorer Memory Corruption Vulnerability".
Internet Explorer (CVE-2013-3186): A función de modo protexido en Microsoft Internet Explorer 7 ata 10 para Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, e Windows RT non aplica axeitadamente o mecanismo proteccion de nivel de acceso de integridade (tamén coñecido como IL), o que permite a atacantes remotos obter privilexios ?medium-integrity? mediante o aproveitamento de acceso a un proceso ?low-integrity?, tamén coñecido como "Process Integrity Level Assignment Vulnerability".
Internet Explorer (CVE-2013-3187): Microsoft Internet Explorer 9 e 10 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, tamén coñecido como "Internet Explorer Memory Corruption Vulnerability", unha vulnerabilidade distinta de CVE-2013-3191 e CVE-2013-3193.
Internet Explorer (CVE-2013-3188): Microsoft Internet Explorer 8 e 9 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, tamén coñecido como " Internet Explorer Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3189.
Internet Explorer (CVE-2013-3189): Microsoft Internet Explorer 8 e 9 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, también coñecido como "Internet Explorer Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3188.
Internet Explorer (CVE-2013-3190): Microsoft Internet Explorer 8 ata 10 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, también coñecido como "Internet Explorer Memory Corruption Vulnerability?.
Internet Explorer (CVE-2013-3191): Microsoft Internet Explorer 9 e 10 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, tamén coñecido como "Internet Explorer Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3187 e CVE-2013-3193.
Internet Explorer (CVE-2013-3192): Vulnerabilidad Cross-site scripting (XSS) en Microsoft Internet Explorer 6 ata 10 permite a atacantes remotos inxectar código web ou html da súa elección a través dunha secuencia de caracteres manipulados coa codificación EUC-JP, tamén coñecido como "EUC-JP Character Encoding Vulnerability".
Internet Explorer (CVE-2013-3193): Microsoft Internet Explorer 9 e 10 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, tamén coñecido como "Internet Explorer Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3187 e CVE-2013-3191.
Internet Explorer (CVE-2013-3194): Microsoft Internet Explorer 9 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, tamén coñecido como "Internet Explorer Memory Corruption Vulnerability?.
Windows (CVE-2013-3196): O subsistema NT Virtual DOS Machine (NTVDM) no kernel en Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, e Windows 8 en plataformas 32-bits non valida axeitadamente os enderezos de memoria do kernel, o que permite a usuarios locais obter privilexios ou causar unha denegación de servizo (corrupción de memoria) a través dunha aplicación manipulada, tamén coñecido como ?Windows Kernel Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3197 e CVE-2013-3198.
Windows (CVE-2013-3197): O subsistema NT Virtual DOS Machine (NTVDM) no kernel en Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, e Windows 8 en plataformas 32-bits non valida axeitadamente os enderezos de memoria do kernel, o que permite a usuarios locais obter privilexios ou causar unha denegación de servizo (corrupción de memoria) a través dunha aplicación manipulada, tamén coñecido como ?Windows Kernel Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3196 e CVE-2013-3198.
Windows (CVE-2013-3198): O subsistema NT Virtual DOS Machine (NTVDM) no kernel en Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, e Windows 8 en plataformas 32-bits non valida axeitadamente os enderezos de memoria do kernel, o que permite a usuarios locais obter privilexios ou causar unha denegación de servizo (corrupción de memoria) a través dunha aplicación manipulada, tamén coñecido como ?Windows Kernel Memory Corruption Vulnerability?, unha vulnerabilidade distinta de CVE-2013-3196 e CVE-2013-3197.
Internet Explorer (CVE-2013-3199): Microsoft Internet Explorer 6 ata 10 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria) a través dun sitio web malicioso, tamén coñecido como "Internet Explorer Memory Corruption Vulnerability?.

Imprimir

Voltar atrás

En cumprimento da Lei 34/2002, de Servizos da Sociedade da Información, lembrámoslle que este sitio web utiliza cookies co fin de mellorar os nosos servizos. Aceptar Máis información