Bear13Oy

**Nome do software vulnerável e versões afetadas: Internet Explorer (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código devido à forma como o mecanismo de script lida com objetos na memória. Isso poderia permitir que um invasor corrompesse a memória e executasse código arbitrário no contexto do usuário atual, potencialmente obtendo os mesmos direitos de usuário que o usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A vulnerabilidade pode ser explorada por meio de um cenário de ataque baseado na web, no qual um invasor hospeda um site especialmente criado ou incorpora um controle ActiveX em um aplicativo ou documento do Microsoft Office. Sites comprometidos ou aqueles que aceitam conteúdo fornecido pelo usuário também podem conter conteúdo especialmente criado para explorar a vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de objetos na memória pelo componente Graphics Device Interface (GDI) nos sistemas operacionais Windows. Isso pode ser explorado por um invasor para obter controle total sobre o sistema ou executar código arbitrário por meio de um documento ou página da web especialmente criados para esse fim. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. A exploração pode ocorrer em dois cenários: pela web ou por meio de compartilhamentos de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no componente Win32k do Windows, que não lida adequadamente com objetos na memória. Isso pode ser explorado por um invasor que utilize um aplicativo especialmente criado para elevar seus privilégios. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows 7 Windows Server 2012 R2 Windows RT 8.1 Windows Server 2008 Windows Server 2019 Windows Server 2012 Windows 8.1 Windows Server 2016 Windows Server 2008 R2 Windows 10 Windows 10 Servers **Description** An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory. This issue can be exploited by attackers to obtain sensitive information and affect the system. The vulnerability is caused by the Win32k component's improper handling of buffer boundaries in memory, which can allow an attacker to execute arbitrary code in kernel mode using a specially crafted application. **Recommendations** For Windows 7, update to a newer version to mitigate the risk. For Windows Server 2012 R2, update to a newer version to mitigate the risk. For Windows RT 8.1, update to a newer version to mitigate the risk. For Windows Server 2008, update to a newer version to mitigate the risk. For Windows Server 2019, update to a newer version to mitigate the risk. For Windows Server 2012, update to a newer version to mitigate the risk. For Windows 8.1, update to a newer version to mitigate the risk. For Windows Server 2016, update to a newer version to mitigate the risk. For Windows Server 2008 R2, update to a newer version to mitigate the risk. For Windows 10, update to a newer version to mitigate the risk. For Windows 10 Servers, update to a newer version to mitigate the risk. As a temporary workaround, consider disabling the Win32k component until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation. Avoid using specially crafted applications that can exploit the vulnerability in the Win32k component.

**Name of the Vulnerable Software and Affected Versions** Windows 7 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows 8.1 Windows RT 8.1 Windows 10 Windows 10 Servers **Description** An elevation of privilege issue exists due to the improper handling of objects in memory by the Windows Common Log File System (CLFS) driver. This allows attackers to affect the system. **Recommendations** For Windows 7, apply the necessary patch to fix the issue. For Windows Server 2008, apply the necessary patch to fix the issue. For Windows Server 2008 R2, apply the necessary patch to fix the issue. For Windows Server 2012, apply the necessary patch to fix the issue. For Windows Server 2012 R2, apply the necessary patch to fix the issue. For Windows Server 2016, apply the necessary patch to fix the issue. For Windows 8.1, apply the necessary patch to fix the issue. For Windows RT 8.1, apply the necessary patch to fix the issue. For Windows 10, apply the necessary patch to fix the issue. For Windows 10 Servers, apply the necessary patch to fix the issue.