Florian Schweins

Nome do Software Vulnerável e Versões Afetadas: Microsoft Local Security Authority Server (lsasrv) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de use-after-free no Microsoft Local Security Authority Server, permitindo que um atacante autorizado eleve privilégios localmente. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Agendador de Tarefas do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Agendador de Tarefas do Windows. Está associado a um estouro de buffer na memória dinâmica. A exploração desse problema pode permitir que um invasor eleve seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Kernel do Windows. Envolve o uso de um recurso não inicializado, que pode ser explorado por um invasor para obter privilégios elevados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro na fila de impressão do Windows, o que pode permitir que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kaspersky Anti-Virus SDK para Windows (versões afetadas não especificadas) Kaspersky Security for Virtualization Light Agent (versões afetadas não especificadas) Kaspersky Endpoint Security para Windows (versões afetadas não especificadas) Kaspersky Small Office Security (versões afetadas não especificadas) Kaspersky para Windows (Standard, Plus, Premium) (versões afetadas não especificadas) Kaspersky Free (versões afetadas não especificadas) Kaspersky Anti-Virus (versões afetadas não especificadas) Kaspersky Internet Security (versões afetadas não especificadas) Kaspersky Security Cloud (versões afetadas não especificadas) Kaspersky Safe Kids (versões afetadas não especificadas) Kaspersky Anti-Ransomware Tool (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro que poderia permitir que um atacante autenticado gravasse dados em uma área limitada fora do buffer de memória do kernel alocado. Isso pode levar à gravação de dados arbitrários e potencialmente causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada. Recomendações: Para todos os produtos Kaspersky afetados, a correção foi instalada automaticamente, portanto, nenhuma ação adicional é necessária para os produtos Kaspersky Endpoint. Como medida geral de mitigação, garanta que todos os produtos Kaspersky estejam atualizados para a versão mais recente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para produtos não-Endpoint, portanto, os usuários de outros produtos afetados devem monitorar atualizações.