Jeongoh Kyea

**Nome do software vulnerável e versões afetadas** Versões do driver do serviço WOW Thunk do Kernel Streaming do Windows anteriores à versão corrigida **Descrição** O problema está relacionado a um estouro de buffer na memória dinâmica do driver do serviço WOW Thunk do Kernel Streaming, o que pode ser explorado para elevar privilégios. Isso pode ser feito manipulando o tamanho do buffer, seguido por uma operação de cópia, permitindo que um invasor obtenha privilégios de nível SYSTEM. A vulnerabilidade é causada por um estouro de inteiro no driver ksthunk.sys. Existe uma exploração disponível publicamente, e foi relatado que a vulnerabilidade ainda pode ser uma exploração de dia zero. **Recomendações** Para o driver de serviço WOW Thunk do Kernel Streaming do Windows, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere desativar a função `CKSAutomationThunk::ThunkEnableEventIrp` no driver ksthunk.sys até que um patch esteja disponível. Restrinja o acesso ao driver ksthunk.sys para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to synchronization errors when using a shared resource in the Windows operating system. It allows an attacker to elevate privileges in the system. This is an elevation-of-privilege issue that can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows NTLM Security Support Provider (affected versions not specified) **Description** The issue is related to the implementation of the NTLM Security Support Provider protocol in the Windows operating system, which lacks protection for service data. This can allow a remote attacker to gain unauthorized access to protected information. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Print Spooler (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Print Spooler, which can be exploited to elevate privileges. This could allow an attacker to affect the system. No information is provided about the estimated number of potentially affected devices or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Windows Installer dos sistemas operacionais Windows. Isso permite que um invasor possa, potencialmente, elevar seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao serviço DiagTrack no Microsoft Windows, que apresenta restrições de acesso insuficientes. Isso pode ser explorado por um invasor para elevar seus privilégios usando um link especialmente criado. Trata-se de uma vulnerabilidade de elevação de privilégios que permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows NTFS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no sistema de arquivos NTFS do Windows, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no serviço InstallService do Windows, causada por um gerenciamento de privilégios inseguro. Essa vulnerabilidade pode ser explorada para permitir que um invasor eleve seus privilégios. A vulnerabilidade também pode estar relacionada a um problema de negação de serviço do tipo Time-Of-Check Time-Of-Use (TOCTOU). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Fila de impressão do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que permite que invasores causem danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Win32k dos sistemas operacionais Windows, o que pode ser explorado para elevar privilégios por meio de um aplicativo especialmente criado. Isso pode permitir que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no WalletService dos sistemas operacionais Microsoft Windows. Isso permite que um invasor eleve seus privilégios, afetando potencialmente o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no componente InstallService do Windows, causada por erros no gerenciamento de privilégios. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. Ela afeta o sistema e permite que invasores obtenham acesso com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows AppX Deployment Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes nas Extensões de Implantação do Windows AppX, permitindo que um invasor possa elevar seus privilégios. Isso pode afetar o sistema, mas não são fornecidos detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais. A vulnerabilidade está associada a um risco de elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Fila de impressão do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso insuficiente no serviço Fila de impressão do Windows, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente à escalada de privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Fila de impressão do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à Fila de impressão do Windows e envolve um gerenciamento de privilégios inseguro. Isso permite que um invasor eleve seus privilégios, afetando potencialmente o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Diagnóstico do Windows Mobile Device Management (MDM) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de divulgação de informações quando o Diagnóstico do Gerenciamento de Dispositivos Windows Mobile (MDM) lida incorretamente com junções. Isso pode permitir que um invasor obtenha informações confidenciais usando um aplicativo especialmente criado. A vulnerabilidade está associada à falta de proteção dos dados de serviço, o que pode ser explorado para obter acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de operações com arquivos no Serviço de Instalação da Microsoft Store dos sistemas operacionais Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade pode ser explorada para causar danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no Serviço de Experiência do Usuário Conectado e Telemetria dos sistemas operacionais Windows. Ele permite que um invasor sobrescreva arquivos em locais arbitrários usando um aplicativo especialmente criado para esse fim. Trata-se de um problema de elevação de privilégios que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows AppX Deployment Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Windows AppX Deployment Server, que lida incorretamente com operações de arquivo. Para explorar essa vulnerabilidade, um invasor deve primeiro obter acesso de execução no sistema da vítima. Isso pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.