Bughunter010

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao ambiente de execução de chamadas de procedimento remoto (RPC) no Microsoft Windows e é causado por um gerenciamento incorreto da geração de código. Isso permite que um invasor remoto execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Houve relatos de incidentes reais em que essa vulnerabilidade foi explorada. Os detalhes técnicos sobre a exploração incluem o fato de que o ataque pode ser realizado remotamente sem autenticação e pode levar à execução remota de código (RCE) com privilégios do serviço RPC. **Recomendações** Para resolver o problema, aplique o patch lançado pela Microsoft para a vulnerabilidade. Como solução alternativa temporária, considere bloquear a porta 445 no perímetro da rede e configurar as definições de proteção SMB de acordo com o manual. Restrinja o acesso ao endpoint RPC para minimizar o risco de exploração. Evite usar componentes RPC vulneráveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios no Driver do Sistema Comum de Arquivos de Log do Windows, que podem ser explorados para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no kernel do sistema operacional Windows. Isso permite que um invasor possa, potencialmente, elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.