Jan Vojtěšek

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à atualização da Patch Tuesday de fevereiro de 2024 Windows 10 versão 10.0.17763.5458 e anteriores Windows 11, Windows Server 2022 e Windows Server 2019 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Kernel do Windows, causada por controle de acesso insuficiente nos comandos IOCTL. Isso permite que invasores elevem privilégios. A vulnerabilidade foi explorada pelo Grupo Lazarus como um zero-day, permitindo a contornar medidas de segurança como o Windows Defender. A falha foi encontrada no driver appid.sys do Windows AppLocker. **Recomendações** Aplique as atualizações da Patch Tuesday de fevereiro de 2024 para corrigir a vulnerabilidade no Microsoft Windows AppLocker. Atualize o Windows 10 para a versão 10.0.17763.5459 ou posterior. Atualize o Windows 11, o Windows Server 2022 e o Windows Server 2019 para a versão mais recente. Como solução alternativa temporária, considere desativar o driver appid.sys até que um patch esteja disponível. Restrinja o acesso ao driver appid.sys para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Win32k component of Windows operating systems. This vulnerability is associated with errors in processing objects in memory. Exploitation of this vulnerability can allow an attacker to elevate their privileges. The vulnerability can be exploited by opening a specially crafted RTF file, which can lead to local privilege escalation (LPE) to system level. There have been reports of this vulnerability being actively exploited in the wild. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows versions prior to the fixed version **Description** The issue is related to a buffer overflow in the Windows Advanced Local Procedure Call (ALPC) handler, which can be exploited to elevate privileges and execute arbitrary code with SYSTEM privileges. An elevation-of-privilege vulnerability allows attackers to affect the system. The vulnerability has been exploited in the wild and can be used to break out of the sandbox in Chromium. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.87 **Descrição** O problema está relacionado a uma confusão de tipos no motor V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Trata-se de um problema classificado como de alta gravidade. A vulnerabilidade foi descoberta por pesquisadores da Avast e relatada ao desenvolvedor em 25 de outubro. Observa-se que esta é a sétima vulnerabilidade de dia zero no Chrome corrigida pelo Google este ano e a segunda atribuída à Avast. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes específicos sobre incidentes reais em que essa falha foi explorada, além de se saber que ela está sendo explorada ativamente. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.87, atualize para a versão 107.0.5304.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou módulos potencialmente vulneráveis até que a atualização possa ser aplicada.