George Hughey

**Nome do Software Vulnerável e Versões Afetadas** Windows Event Logging Service (versões afetadas não especificadas) **Descrição** O controle de acesso inadequado no Windows Event Logging Service permite que um invasor autorizado eleve privilégios localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (versões afetadas não especificadas) **Description** O controle de acesso inadequado na API RPC do Windows permite que um invasor autorizado eleve privilégios localmente e afete o sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows (affected versions not specified) Description: A security-feature bypass exists in Windows due to a protection mechanism failure in the `MapUrlToZone` function. This allows an unauthorized attacker to bypass a security feature over a network. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Windows Win32K (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de use-after-free no Windows Win32K - ICOMP, o que permite a um atacante autorizado elevar privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Driver do Sistema de Arquivos de Log Comum do Windows versões anteriores à versão corrigida Descrição: O problema está relacionado a uma falha de uso após liberação (use-after-free) no Driver do Sistema de Arquivos de Log Comum do Windows, que permite que um invasor local autenticado eleve privilégios. Isso pode potencialmente impactar a segurança do sistema. Recomendações: Para Windows 10 e 11, aplique o patch KB5058411. Para Windows Server, aplique o patch KB5058405. Como solução temporária, considere restringir o acesso ao Driver do Sistema de Arquivos de Log Comum do Windows até que um patch seja aplicado.

Nome do Software Vulnerável e Versões Afetadas: Windows NTFS (versões afetadas não especificadas) Descrição: O problema é uma leitura fora dos limites que permite a um atacante não autorizado divulgar informações localmente. Isso afeta o sistema ao permitir que atacantes obtenham informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Arquivos exFAT do Windows (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap no Sistema de Arquivos exFAT do Windows permite que um atacante não autorizado execute código localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à resolução inadequada de equivalência de caminho no Windows MapUrlToZone, o que permite a um atacante não autorizado contornar um recurso de segurança pela rede. Isso poderia potencialmente levar a acesso não autorizado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows NTFS (affected versions not specified) Description: A buffer over-read issue in Windows NTFS allows an unauthorized attacker to disclose information locally. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Subsistema do Kernel Win32 do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de use-after-free no Subsistema do Kernel Win32 do Windows, o que permite a um atacante autorizado elevar privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégio no Subsistema de Kernel Win32 do Windows. Está associada à possibilidade de uso de memória após ela ter sido liberada. A exploração deste problema pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to the MapUrlToZone component of the Windows operating system, which is associated with incorrect path equivalence resolution. This can allow a remote attacker to bypass existing security restrictions. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to a security feature bypass vulnerability in the MapUrlToZone method, which is associated with incorrect path equivalence resolution. This could allow a remote attacker to disclose protected information. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** A questão está relacionada a uma vulnerabilidade de bypass de recurso de segurança no método MapUrlToZone, associada à resolução incorreta de equivalência de caminho. Isso poderia permitir que um atacante remoto divulgasse informações protegidas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes no mundo real onde essa questão foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** A questão está relacionada ao componente MapUrlToZone do sistema operacional Windows, associado à resolução incorreta de equivalência de caminhos. Isso pode permitir que um atacante remoto contorne as restrições de segurança existentes. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde essa questão foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to a denial-of-service vulnerability in the MapUrlToZone method of the IInternetSecurityManager interface in Microsoft Windows operating systems. This vulnerability is caused by integer overflow, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plataformas HTML do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma resolução incorreta de equivalência de caminho na plataforma MSHTML dos sistemas operacionais Microsoft Windows. Isso pode ser explorado por um atacante remoto para contornar restrições de segurança. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança, especificamente relacionada ao método MapUrlToZone em sistemas operacionais Windows. Esta vulnerabilidade está associada à resolução incorreta de equivalência de caminho. A exploração deste problema poderia permitir que um atacante remoto divulgasse informações protegidas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes reais onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao método `MapUrlToZone` em sistemas operacionais Windows, associado à resolução incorreta de equivalência de caminhos. Isso pode permitir que um atacante remoto divulgue informações protegidas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gerenciador de Conexão de Acesso Remoto do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de ultrapassagem de limites de leitura de memória no Gerenciador de Conexão de Acesso Remoto do Windows. Isso permite que um invasor remoto eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.