Fangming Gu

**Nome do software vulnerável e versões afetadas** Microsoft Windows Admin Center (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor divulgue informações protegidas ou cause uma negação de serviço. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snap-in de gerenciamento de roteamento IP do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no “heap” do Snap-in de gerenciamento de roteamento IP do Windows, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso permite que o invasor cause danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snap-in de gerenciamento de roteamento IP do Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um estouro de buffer na pilha do serviço Snap-in de gerenciamento de roteamento IP do Windows. Ela permite que invasores remotos executem código arbitrário, afetando potencialmente o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snap-in de gerenciamento de roteamento IP do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na pilha do serviço Snap-in de gerenciamento de roteamento IP do Windows. Isso pode permitir que um invasor remoto execute código arbitrário, causando possíveis impactos no sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Biblioteca Performance Data Helper do Microsoft Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro na biblioteca Performance Data Helper do sistema operacional Windows. Isso permite que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Biblioteca Microsoft Windows Performance Data Helper (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. Isso pode afetar o sistema, possibilitando que o invasor realize ações não autorizadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Biblioteca Microsoft Windows Performance Data Helper (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode afetar o sistema e, potencialmente, permitir acesso ou controle não autorizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Azure File Sync (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Azure File Sync. Trata-se de um tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que poderia permitir que um invasor contornasse as restrições de segurança existentes e elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Roteamento e Acesso Remoto do Windows (RRAS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de truncamento numérico no serviço RRAS do Windows, permitindo que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Roteamento e Acesso Remoto do Windows (RRAS) (versões afetadas não especificadas) Descrição: O problema está relacionado a erros de truncamento de inteiros no componente Serviço de Roteamento e Acesso Remoto do Windows (RRAS) dos sistemas operacionais Windows. Isso permite que invasores remotos executem código arbitrário no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Roteamento e Acesso Remoto do Windows (RRAS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de truncamento numérico no serviço RRAS do sistema operacional Windows. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Roteamento e Acesso Remoto do Windows (RRAS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de truncamento numérico no Serviço de Roteamento e Acesso Remoto do Windows (RRAS). Isso permite que invasores remotos executem código arbitrário no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Roteamento e Acesso Remoto do Windows (RRAS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de truncamento numérico no serviço RRAS do Windows, permitindo que invasores remotos executem código arbitrário e afetem o sistema. Isso pode ser potencialmente explorado por um invasor remoto para obter acesso não autorizado e executar código malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Roteamento e Acesso Remoto do Windows (RRAS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de truncamento numérico no Serviço de Roteamento e Acesso Remoto do Windows (RRAS). Isso permite que invasores remotos executem código arbitrário no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Monitor Agent (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma contagem de referências incorreta antes do acesso a um arquivo, o que pode ser explorado para elevar privilégios por meio de um link especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Monitor Agent (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma contagem de referências incorreta antes do acesso a um arquivo, o que pode ser explorado para elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Gerenciamento de Recursos do Servidor de Arquivos do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Gerenciamento de Recursos do Servidor de Arquivos do Windows. É causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Painel de Controle Intel HD Graphics anteriores à 15.40.46.5144 Versões do Painel de Controle Intel HD Graphics anteriores à 15.36.39.5143 **Descrição** O problema está relacionado a um controle de acesso inadequado no Painel de Controle do Intel HD Graphics, o que pode permitir que um usuário autenticado potencialmente cause uma negação de serviço por meio de acesso local. Isso pode resultar em uma interrupção do serviço. **Recomendações** Para versões anteriores à 15.40.46.5144, atualize para a versão 15.40.46.5144 ou posterior. Para versões anteriores à 15.36.39.5143, atualize para a versão 15.36.39.5143 ou posterior. Como solução alternativa temporária, considere restringir o acesso local ao Painel de Controle da Intel HD Graphics até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Windows Runtime C++ Template Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento de privilégios inseguro na Windows Runtime C++ Template Library, o que pode ser explorado para elevar privilégios e executar código arbitrário. Isso permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows Multipoint Management (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no serviço Windows Multipoint Management, o que pode ser explorado para elevar privilégios. Isso poderia permitir que um invasor comprometesse o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.