Dongjun Kim

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** A neutralização inadequada de entrada durante a geração de páginas web leva ao cross-site scripting (XSS), uma condição em que scripts maliciosos são injetados em sites confiáveis. Além disso, existe um problema de server-side request forgery (SSRF), que ocorre quando um servidor é enganado para fazer solicitações não pretendidas a recursos internos ou externos. Essas falhas permitem que invasores realizem spoofing através de uma rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** Um server-side request forgery (SSRF) permite que um invasor autorizado divulgue informações sensíveis através de uma rede e afete o sistema. SSRF é uma falha onde um servidor é enganado para fazer requisições a um local não pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Telephony Service (versões afetadas não especificadas) **Descrição** Um problema de use after free no Windows Telephony Service permite que um invasor autorizado eleve privilégios localmente. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Kernel (versões afetadas não especificadas) **Description** Um estouro de buffer baseado em pilha no Windows Kernel permite que um invasor autorizado eleve privilégios localmente. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, potencialmente sobrescrevendo a memória adjacente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows USB Print Driver versões anteriores a abril de 2026 **Descrição** Um estouro de buffer baseado em heap no Windows USB Printing Stack `usbprint.sys` permite que um invasor não autorizado eleve privilégios. Este problema pode ser explorado por meio de um ataque físico. **Recomendações** Atualize para a versão lançada em abril de 2026.

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de uso após liberação (use-after-free) no Windows PrintWorkflowUserSvc, permitindo potencialmente que um atacante autorizado obtenha privilégios elevados localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro nulo em drivers do Windows, permitindo que um atacante não autorizado eleve privilégios localmente. Isso poderia potencialmente afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Digital Media (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de "use after free" no Windows Digital Media, permitindo que um atacante autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Digital Media (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de use-after-free no Windows Digital Media, permitindo que um atacante autorizado eleve privilégios localmente. Esta vulnerabilidade de elevação de privilégio permite que atacantes afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Digital Media (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação no Windows Digital Media, que pode ser explorada por um atacante autorizado para elevar privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows Resilient File System (ReFS) Deduplication Service (affected versions not specified) Description: The issue is related to an elevation of privilege vulnerability in the Windows Resilient File System (ReFS) Deduplication Service. It is caused by a memory reuse error. Exploitation of this issue may allow an attacker to elevate their privileges. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Windows Resilient File System (ReFS) Deduplication Service (affected versions not specified) Description: The issue is related to an elevation of privilege vulnerability in the Windows Resilient File System (ReFS) Deduplication Service. It is caused by a memory reuse error, which can be exploited to allow an attacker to elevate their privileges. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPadOS anteriores a 17.7.4 Versões do macOS Ventura anteriores a 13.7.3 Versões do macOS Sonoma anteriores a 14.7.3 Versões do visionOS anteriores a 2.3 Versões do iOS anteriores a 18.3 Versões do iPadOS anteriores a 18.3 Versões do macOS Sequoia anteriores a 15.3 Versões do watchOS anteriores a 11.3 Versões do tvOS anteriores a 18.3 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. O processamento de uma imagem pode levar a uma negação de serviço. A vulnerabilidade está relacionada à limpeza ou liberação incorreta de recursos no componente de Manipulação de Imagem dos sistemas operacionais. **Recomendações** Para versões do iPadOS anteriores a 17.7.4, atualize para o iPadOS 17.7.4 ou posterior. Para versões do macOS Ventura anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3 ou posterior. Para versões do macOS Sonoma anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3 ou posterior. Para versões do visionOS anteriores a 2.3, atualize para o visionOS 2.3 ou posterior. Para versões do iOS anteriores a 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores a 18.3, atualize para o iPadOS 18.3 ou posterior. Para versões do macOS Sequoia anteriores a 15.3, atualize para o macOS Sequoia 15.3 ou posterior. Para versões do watchOS anteriores a 11.3, atualize para o watchOS 11.3 ou posterior. Para versões do tvOS anteriores a 18.3, atualize para o tvOS 18.3 ou posterior.