Clément Rouault

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de divulgação de informações devido à inicialização incorreta de objetos na memória pelo kernel do Windows. Para explorar essa vulnerabilidade, um invasor autenticado poderia executar um aplicativo especialmente criado, obtendo potencialmente informações para comprometer ainda mais o sistema. A vulnerabilidade está relacionada a uma leitura de estouro de buffer, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas usando um aplicativo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória pela biblioteca tapisrv.dll no sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. Trata-se de um problema de elevação de privilégios que afeta o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Telefonia do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória, o que pode levar à divulgação de informações protegidas. Isso pode ser explorado por um invasor que utilize um aplicativo especialmente criado para revelar dados confidenciais. A vulnerabilidade está associada à divulgação indevida do conteúdo da memória do Serviço de Telefonia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.