Ʌ!Ɔ⊥Ojv

Nome do Software Vulnerável e Versões Afetadas: Windows KDC Proxy Service (KPSSVC) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de "use-after-free" no Windows KDC Proxy Service, permitindo que um invasor não autorizado execute código pela rede. Isso possibilita a execução remota de código, potencialmente levando a acesso e controle não autorizados. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Serviço de Gateway de Área de Trabalho Remota (versões afetadas não especificadas) Descrição: O problema está relacionado ao consumo descontrolado de recursos no Serviço de Gateway de Área de Trabalho Remota, permitindo que um atacante não autorizado negue o serviço através da rede. Isso pode interromper o acesso remoto corporativo. Recomendações: Aplique a atualização KB5050009 da Microsoft. Como solução alternativa temporária, considere restringir o acesso ao Serviço de Gateway de Área de Trabalho Remota para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação nos Serviços de Área de Trabalho Remota do Windows, permitindo que um atacante não autorizado execute código pela rede. Isso permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: A falha permite que atacantes remotos executem código arbitrário e afetem o sistema. Isso se deve a uma condição de uso após liberação (use-after-free) no Serviço de Gateway de Área de Trabalho Remota do Windows, onde o aplicativo gerencia a memória de forma inadequada. Um atacante pode explorar essa falha cronometrando suas ações com precisão para manipular referências de memória liberada e executar código malicioso, impactando significativamente a segurança e a integridade do dispositivo. Não é necessária interação do usuário ou privilégios para a exploração, o que aumenta o risco para as organizações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Serviço de Gateway de Área de Trabalho Remota (versões afetadas não especificadas) Descrição: O problema está relacionado ao armazenamento de dados sensíveis em memória bloqueada de forma inadequada no Serviço de Gateway de Área de Trabalho Remota, permitindo que um invasor não autorizado execute código através da rede. Isso permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade está associada ao uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.