Blaz Satler

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: Uma falha no mecanismo de proteção no Windows Mark of the Web (MOTW) permite que um invasor não autorizado contorne um recurso de segurança através da rede. Esse problema permite que invasores afetem o sistema, potencialmente levando a uma exploração adicional. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows anteriores à atualização de fevereiro de 2025 Descrição: Uma vulnerabilidade de spoofing permite que atacantes comprometam o sistema. Este problema está relacionado à divulgação de hash NTLM, que pode ser explorada por atacantes. O número estimado de dispositivos potencialmente afetados não foi especificado. A vulnerabilidade está sendo ativamente explorada e pode permitir que atacantes remotos realizem ataques de spoofing e obtenham acesso não autorizado a informações protegidas. Recomendações: Como medida de contorno temporária, considere restringir o acesso a recursos sensíveis até que uma correção esteja disponível. Aplique as Atualizações do Windows de fevereiro de 2025 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente de dados de serviço no componente Temas do Windows, permitindo que um atacante remoto realize ataques de spoofing. Isso pode afetar o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.