Guillaume André

**Name of the Vulnerable Software and Affected Versions** Windows versions (affected versions not specified) **Description** A flaw in the Windows SMB Server authentication process can allow an authorized attacker to elevate privileges locally. The issue relates to deficiencies in the authentication procedure. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows SMB Server (affected versions not specified) **Description** An improper authentication mechanism exists in Windows SMB Server. Successful exploitation could allow an attacker to elevate privileges locally. The issue relates to flaws in the authentication process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Alguns elementos do payload das mensagens enviadas entre duas estações em uma arquitetura de rede não são devidamente verificados na estação receptora, potencialmente permitindo que um atacante execute comandos não autorizados na aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** A falha está sendo ativamente explorada. Não há detalhes adicionais disponíveis sobre a natureza da falha ou seu potencial impacto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows 10 PLUGScheduler (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no componente PLUGScheduler dos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada para permitir que um invasor obtenha privilégios elevados no sistema. A vulnerabilidade está associada a uma gravação arbitrária de arquivo, que pode ser usada para executar código como SYSTEM ao gravar um arquivo DLL em C:WindowsSystem32SprintCSP.dll e acionar o método `SvcRebootToFlashingMode` do serviço `StorSvc`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.