Bryan De Houwer

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows NTLM anteriores à correção incluída no CVE-2025-54918 **Descrição** Existe uma falha de autenticação imprópria no Windows NTLM. Esta falha permite que um atacante autorizado eleve privilégios através da rede. A vulnerabilidade está relacionada a deficiências no procedimento de autenticação do protocolo NTLM. A exploração pode permitir que um atacante remoto eleve seus privilégios. A vulnerabilidade permite a reflexão de RPC para LDAPS, de um usuário padrão para um administrador de domínio. O problema foi corrigido garantindo que o Message Integrity Check (MIC) seja sempre calculado, mesmo que o Type3 esteja vazio. **Recomendações** Aplique a correção incluída no CVE-2025-54918.

**Nome do software vulnerável e versões afetadas: Fila de impressão do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento inseguro de privilégios no componente Fila de impressão do Windows dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a um aumento do acesso e do controle por parte do invasor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Visual Studio (affected versions not specified) Windows Server 2019 (affected versions not specified) Windows Server 2016 (affected versions not specified) Windows 10 (affected versions not specified) Windows 10 Servers (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Diagnostics Hub Standard Collector Service of Microsoft Visual Studio on Windows operating systems. It allows an attacker to elevate their privileges by improperly impersonating certain file operations. **Recommendations** For Microsoft Visual Studio, update to a version that includes the fix for the Diagnostics Hub Standard Collector Service elevation of privilege issue. For Windows Server 2019, apply the necessary patch or update to resolve the elevation of privilege vulnerability in the Diagnostics Hub Standard Collector Service. For Windows Server 2016, apply the necessary patch or update to resolve the elevation of privilege vulnerability in the Diagnostics Hub Standard Collector Service. For Windows 10, apply the necessary patch or update to resolve the elevation of privilege vulnerability in the Diagnostics Hub Standard Collector Service. For Windows 10 Servers, apply the necessary patch or update to resolve the elevation of privilege vulnerability in the Diagnostics Hub Standard Collector Service.