Chunyang Han

Nome do Software Vulnerável e Versões Afetadas: Kernel do Windows (versões afetadas não especificadas) Descrição: Uma vulnerabilidade permite que atacantes obtenham informações sensíveis e afetem o sistema. O Kernel do Windows gera mensagens de erro contendo informações sensíveis, potencialmente permitindo que um atacante com autorização local divulgue informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Serviço de Plataforma de Dispositivos Conectados do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação (use-after-free) no Serviço de Plataforma de Dispositivos Conectados do Windows, o que permite a um invasor não autorizado executar código pela rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Isso permite que invasores remotos executem código arbitrário e comprometam o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade no Serviço de Licenciamento da Área de Trabalho Remota do Windows está relacionada ao uso de um recurso não inicializado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, afetando potencialmente o sistema. Isso poderia permitir que invasores remotos executassem código malicioso, comprometendo a segurança do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento do caminho relativo ao diretório no Serviço de Licenciamento da Área de Trabalho Remota dos sistemas operacionais Windows. A exploração desse problema pode permitir que um invasor remoto divulgue informações protegidas. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento do caminho relativo ao diretório no Serviço de Licenciamento da Área de Trabalho Remota dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Isso pode potencialmente levar à exclusão arbitrária de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Serviço de Licenciamento da Área de Trabalho Remota do Windows, o que pode ser explorado por um invasor remoto para realizar ataques de spoofing. Isso permite que o invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização no Serviço de Licenciamento da Área de Trabalho Remota do Windows, especificamente um cenário de “condição de corrida”. Isso pode ser explorado por um invasor remoto para executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço no Serviço de Licenciamento da Área de Trabalho Remota do Windows, causada por falhas no procedimento de autenticação. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows Server de 2000 a 2025 Versões do Serviço de Licenciamento da Área de Trabalho Remota do Windows de 2000 a 2025 **Descrição** Trata-se de uma vulnerabilidade crítica de execução remota de código (RCE) pré-autenticação que afeta o Serviço de Licenciamento da Área de Trabalho Remota do Windows (RDL). A exploração bem-sucedida permite que invasores obtenham controle total de um servidor alvo sem qualquer interação do usuário. Aproximadamente 170.000 sistemas estão expostos na Internet pública. A vulnerabilidade se deve a uma gravação fora dos limites do buffer no serviço RDL. Um invasor não autenticado pode se conectar ao serviço e enviar uma mensagem especialmente criada, levando à execução remota de código. A vulnerabilidade também é conhecida como “MadLicense”. **Recomendações** Aplique imediatamente a correção de 9 de julho de 2024. Desative o serviço de Licenciamento de Área de Trabalho Remota (RDL) se ele não for necessário.

Nome do software vulnerável e versões afetadas: Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a falhas no procedimento de autenticação do Serviço de Licenciamento da Área de Trabalho Remota do Windows. Isso permite que um invasor remoto provoque uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso pode afetar o sistema, permitindo que invasores interrompam o serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de negação de serviço devido a um estouro de buffer na memória do Serviço de Licenciamento da Área de Trabalho Remota. Uma exploração bem-sucedida poderia permitir que um invasor remoto causasse uma condição de negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. Isso pode permitir que o invasor cause danos ao sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro no Serviço de Licenciamento da Área de Trabalho Remota do Windows, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso permite que o invasor cause danos ao sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Licenciamento da Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a erros de desreferência de ponteiro no Serviço de Licenciamento da Área de Trabalho Remota do Windows. Isso permite que um invasor remoto provoque uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço na implementação do protocolo Internet Key Exchange (IKE). Ela existe devido à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Protocolo de Túnel Ponto a Ponto do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do Protocolo de Túnel Ponto a Ponto (PPTP) nos sistemas operacionais Windows, especificamente no que diz respeito a erros de sincronização ao usar um recurso compartilhado, conhecidos como “condição de corrida”. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.