Afang5472

Nome do software vulnerável e versões afetadas: Serviço de Estação de Trabalho do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Estação de Trabalho do Windows, causada por um estouro de inteiro. Essa vulnerabilidade pode ser explorada por um invasor para obter privilégios elevados no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16 Versões do iOS anteriores à 16 Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 **Descrição** Um problema de estouro de buffer foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado aos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 16, atualize para o Safari 16 para resolver o problema. Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 para resolver o problema. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do njs até a 0.7.1 **Descrição** Foi descoberta uma falha de desvio de fluxo de controle no njs, causada por uma vulnerabilidade de confusão de tipos na função `njs promise perform then()`. Esse problema afeta o njs utilizado no NGINX. **Recomendações** Para versões até 0.7.1, considere desativar a função `njs promise perform then()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows WalletService (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no WalletService dos sistemas operacionais Windows. Isso permite que um invasor eleve seus privilégios, afetando o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios no serviço CSC do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Diagnostics Hub Standard Collector (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no serviço Diagnostics Hub Standard Collector do software Visual Studio. Isso permite que um invasor eleve seus privilégios, afetando potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios na Active Template Library do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios no serviço CSC do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Runtime C++ Template Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento de privilégios inseguro na Windows Runtime C++ Template Library, o que pode ser explorado para elevar privilégios e executar código arbitrário. Isso permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no WalletService dos sistemas operacionais Windows. Isso permite que um invasor eleve seus privilégios, afetando o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows Multipoint Management (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no serviço Windows Multipoint Management, o que pode ser explorado para elevar privilégios. Isso poderia permitir que um invasor comprometesse o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows WalletService (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um controle de acesso insuficiente no WalletService dos sistemas operacionais Windows. Ela permite que um invasor eleve seus privilégios, o que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no WalletService dos sistemas operacionais Windows. Isso permite que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OneDrive para Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao tratamento inadequado de links simbólicos pelo aplicativo OneDrive para Windows Desktop. Isso poderia permitir que um invasor sobrescrevesse um arquivo específico com privilégios elevados ao executar um aplicativo especialmente criado para esse fim. O invasor precisaria primeiro fazer login no sistema para explorar essa vulnerabilidade. Recomendações: Para resolver o problema, aplique a atualização que corrige o local onde o atualizador do OneDrive realiza gravações de arquivos enquanto é executado com privilégios elevados. No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade; portanto, certifique-se de aplicar a atualização mais recente disponível.

**Nome do software vulnerável e versões afetadas: OneDrive para Windows Desktop (versões afetadas não especificadas) Descrição: O problema decorre do tratamento inadequado de links simbólicos pelo aplicativo OneDrive para Windows Desktop, levando a uma potencial elevação de privilégios. Um invasor, após fazer login no sistema, poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para sobrescrever ou excluir arquivos específicos com privilégios elevados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para resolver o problema, aplique a atualização que corrige o local onde o atualizador do OneDrive realiza gravações de arquivos enquanto é executado com privilégios elevados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Modules Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Ela ocorre quando o Windows Modules Installer lida incorretamente com operações de arquivo. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios usando um aplicativo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows System Events Broker (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre quando o Windows System Events Broker processa operações de arquivo de maneira incorreta. Essa vulnerabilidade pode ser explorada por um invasor que utilize um aplicativo especialmente criado para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Perfis do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de operações de arquivo pelo Serviço de Perfis do Windows, o que pode levar a uma elevação de privilégios. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas por meio de um aplicativo especialmente criado. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Defender (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no arquivo MpSigStub.exe do Microsoft Defender. Essa vulnerabilidade permite a exclusão de arquivos em locais arbitrários. Para explorar a vulnerabilidade, um invasor precisaria primeiro fazer login no sistema. A vulnerabilidade está associada a erros no gerenciamento de privilégios, o que poderia permitir que um invasor remoto exclua arquivos em partes específicas do sistema de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Repositório de Estado do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre devido ao tratamento inadequado de objetos na memória pelo Serviço de Repositório de Estado do Windows. Isso poderia permitir que um invasor elevasse seus privilégios e, potencialmente, executasse código arbitrário usando um aplicativo especialmente criado. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.