Clément Lavoillotte

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na pasta “Public Account Pictures”, que lida incorretamente com junções. Para explorar essa vulnerabilidade, um invasor deve primeiro obter acesso de execução no sistema da vítima. Isso permite que o invasor potencialmente eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Error Reporting (WER) (affected versions not specified) **Description** The issue is related to an information disclosure problem in the Windows Error Reporting (WER) service, which lacks protection for certain data. This could allow an attacker to gain unauthorized access to protected information using a specially crafted application. The vulnerability is also described as an elevation-of-privilege issue that affects the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Error Reporting Manager (affected versions not specified) **Description** The issue is related to insecure privilege management in the Windows Error Reporting service, allowing an attacker to elevate their privileges. This can affect the system, potentially leading to unauthorized access or control. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.