Decoder_It

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows (affected versions not specified) **Description** A use after free issue exists in Windows Print Spooler Components. This allows an authorized attacker to execute code over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows Admin Center anteriores à 2511 **Descrição** Existe um problema de autenticação inadequada no Windows Admin Center, o qual pode permitir que um atacante autorizado eleve privilégios em uma rede. A vulnerabilidade, identificada como CVE-2026-26119, possui uma pontuação CVSS de 8,8 (gravidade alta). Um atacante com credenciais de acesso de baixo nível poderia explorar essa falha para obter os direitos do usuário que executa o aplicativo, potencialmente levando a um amplo controle administrativo e até mesmo ao comprometimento do domínio em determinadas condições. A vulnerabilidade decorre de um tratamento inadequado de sessão ou validação de token. Embora não haja relatos de exploração ativa, a Microsoft classifica a vulnerabilidade como tendo "alta probabilidade de exploração". **Recomendações** Atualize o Windows Admin Center para a versão 2511 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** Existe um problema de controle de acesso inadequado no Windows HTTP.sys. Isso permite que um invasor autorizado eleve privilégios através de uma rede. O problema envolve reflexão de autenticação contra alvos HTTP, semelhante a um problema anteriormente resolvido com o SMB. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no serviço de Política de Grupo do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no serviço de Política de Grupo do Windows, permitindo que um invasor remoto eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente de Preferências de Política de Grupo do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Cliente de Preferências de Política de Grupo do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve privilégios no sistema. Trata-se de uma vulnerabilidade de elevação de privilégios que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente de Preferências da Política de Grupo do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Cliente de Preferências da Política de Grupo do Windows do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente de Preferências de Política de Grupo do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios que permite que invasores afetem o sistema. É causada por uma resolução incorreta de links antes do acesso ao arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve privilégios no sistema usando um link especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iTunes para Windows anteriores à 12.10.4 **Descrição** A falha permite que um usuário obtenha acesso a partes protegidas do sistema de arquivos devido a uma lógica de permissões inadequada. **Recomendações** Para versões anteriores à 12.10.4, atualize para o iTunes para Windows 12.10.4 para resolver o problema.