Carrot_C4K3

**Nome do Software Vulnerável e Versões Afetadas** Windows 10 versões 1809 a 22H2 Windows 11 versões 21H2 a 23H2 Windows Server 2019 Windows Server 2022 Windows Server 2025 Instalações do Server Core anteriores às atualizações de fevereiro de 2025 **Description** Um problema de elevação de privilégios locais existe no Kernel do Windows devido a uma condição de corrida (race condition) e sincronização inadequada no Object Manager. A falha está especificamente ligada a um erro na implementação da função `NtQueryInformationToken()` e a uma multiplicação de inteiros não verificada que leva a um estouro de inteiro (integer overflow). Isso faz com que o kernel aloque um buffer menor do que o necessário, resultando em uma gravação fora dos limites (out-of-bounds write) que permite aos atacantes corromper a memória do kernel e substituir tokens de processo pelo token SYSTEM. Isso pode levar a um bypass completo do Controle de Conta de Usuário (UAC) e das barreiras de segurança, permitindo a instalação de rootkits, bootkits e roubo de credenciais da memória LSA. O problema foi explorado ativamente pelo ator de ameaças iraniano OilRig (APT34) em campanhas de ciberespionagem visando infraestruturas nos Emirados Árabes Unidos e na região do Golfo. **Recommendations** Atualize todos os sistemas afetados para a Atualização de Segurança KB5034763 ou atualizações cumulativas posteriores. Ative a Segurança Baseada em Virtualização (VBS) e a Integridade de Código Protegida por Hipervisor (HVCI) onde for suportado para reforçar os endpoints.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de sincronização no kernel do Windows, especificamente uma “condição de corrida” que pode ser explorada para elevar privilégios. Isso pode permitir que um invasor obtenha acesso ampliado ao sistema. Foi divulgada uma exploração de prova de conceito, demonstrando a vulnerabilidade. A vulnerabilidade se deve a uma dupla busca em `PspBuildCreateProcessContext`, o que leva a um estouro de buffer da pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Brokering File System (BFS) do Windows Server, permitindo que um invasor possa elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de autenticação em uma função crítica do componente Windows Update Stack do sistema operacional Microsoft Windows. Isso pode ser explorado para permitir que um invasor eleve seus privilégios. Uma vulnerabilidade de elevação de privilégios permite que invasores comprometam o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Isso permite que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no kernel do Windows, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows 11 (affected versions not specified) **Description** The vulnerability is related to insufficient input validation in the Windows Themes component, allowing remote attackers to execute arbitrary code on the system. This can occur when a user opens a malicious .THEME file. The issue has been exploited in real-world incidents, with proof-of-concept exploit code published. A successful exploit could grant attackers complete control over the victim's system, allowing them to install malware, steal sensitive data, or launch further attacks within the network. **Recommendations** To resolve the issue, install Microsoft's September 2023 security updates as soon as possible to protect your system from attacks. The updates are available through Windows Update and the Microsoft Update Catalog. As a temporary workaround, consider avoiding the use of .THEME files from untrusted sources until the issue is resolved.