Danny Odler

**Name of the Vulnerable Software and Affected Versions** Microsoft Message Queuing (MSMQ) (affected versions not specified) **Description** The issue is related to insufficient access restrictions in Microsoft Message Queuing (MSMQ) in Microsoft Windows operating systems. Exploitation of this issue may allow an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Event Tracing for Windows (affected versions not specified) **Description** The issue is related to synchronization errors when using a shared resource in the Event Tracing service for Microsoft Windows operating systems. This can allow an attacker to disclose protected information. The vulnerability enables attackers to obtain sensitive information and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Processadores AMD (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de ponteiros no código de gerenciamento do Modo de Gerenciamento do Sistema (SMM), o que pode permitir que um invasor com privilégios e acesso físico ou administrativo manipule a Arquitetura de Software Encapsulada Genérica da AMD (AGESA) e execute código arbitrário sem ser detectado pelo sistema operacional. Isso poderia potencialmente levar ao controle do firmware UEFI, resultando em acesso total ao sistema. O ataque requer acesso físico ao equipamento ou acesso administrativo ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.