Chen Qingyang

**Nome do software vulnerável e versões afetadas** Editor de Método de Entrada (IME) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de execução remota de código no componente Editor de Método de Entrada (IME), que pode ser explorada por invasores remotos para executar código arbitrário no sistema. Isso se deve ao uso de memória após ela ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Windows Update Stack anteriores à versão corrigida Descrição: O problema está relacionado a um controle de acesso inadequado no componente Windows Update Stack do sistema operacional Microsoft Windows. Isso pode ser explorado para elevar privilégios. Existe um risco estimado devido a controles de acesso inadequados. Recomendações: Para versões anteriores à versão corrigida, aplique o patch imediatamente para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft SQL Server (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha no gerenciamento de memória, especificamente uma condição de uso após liberação (use-after-free). Isso poderia permitir que um invasor executasse código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Shell (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso de memória após liberação no Windows Shell. Essa vulnerabilidade pode ser explorada por invasores remotos para executar código arbitrário no sistema, afetando-o potencialmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no mecanismo OLE do Windows. Isso permite que um invasor remoto execute código arbitrário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no kernel do Windows, permitindo que um invasor eleve seus privilégios usando objetos COM maliciosos criados especificamente para esse fim. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows OLE technology, which allows binding and embedding objects into other documents and objects. This can lead to remote code execution, enabling an attacker to execute arbitrary code and affect the system. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Geolocation Service (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows Geolocation Service, which can be exploited by an attacker to execute arbitrary code using a specially crafted file. This can allow remote attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows Hello biometric authentication function of Windows operating systems. This can be exploited to execute arbitrary code using a specially crafted file. The vulnerability allows remote attackers to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.