Jiadong Lu

**Nome do software vulnerável e versões afetadas** Componentes de usuário do Windows CDP (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos de memória, que podem ser explorados por um invasor para elevar seus privilégios. Isso pode ser feito executando um aplicativo especialmente criado no sistema da vítima, mas o invasor deve primeiro obter acesso de execução no sistema. A vulnerabilidade está associada ao manuseio inadequado da memória pelos Componentes de Usuário do Windows CDP. **Recomendações** Para resolver o problema, aplique a atualização de segurança que corrige a forma como os Componentes de Usuário do Windows CDP lidam com a memória. Como solução alternativa temporária, considere restringir a execução de aplicativos especialmente criados no sistema até que a atualização de segurança seja aplicada.

**Nome do software vulnerável e versões afetadas: Serviço de Experiências de Usuário Conectadas e Telemetria (versões afetadas não especificadas) Descrição: O problema está relacionado ao tratamento inadequado de operações de arquivo pelo Serviço de Experiências do Usuário Conectado e Telemetria, o que poderia permitir que um invasor executasse processos em um contexto com privilégios elevados. Isso pode ser explorado através da execução de um aplicativo especialmente criado no sistema da vítima. A vulnerabilidade também está associada a erros no tratamento de objetos de memória, o que pode levar à escalada de privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Componentes de usuário do Windows CDP (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento inadequado da memória pelos Componentes de Usuário do Windows CDP, o que pode levar a uma elevação de privilégios. Para explorar essa vulnerabilidade, um invasor deve primeiro obter execução no sistema da vítima e, em seguida, executar um aplicativo especialmente criado para elevar privilégios. A atualização de segurança corrige a vulnerabilidade, aprimorando a forma como os Componentes de Usuário do Windows CDP gerenciam a memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Mobile Device Management (MDM) Diagnostics (versões afetadas não especificadas) **Descrição** O problema decorre do tratamento inadequado de objetos na memória pelo Windows Mobile Device Management (MDM) Diagnostics, permitindo uma elevação de privilégios. Isso pode ser explorado por um invasor que utilize um aplicativo especialmente criado para obter privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de objetos na memória dentro do componente Windows Geolocation Framework dos sistemas operacionais Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade pode afetar o sistema, permitindo que invasores obtenham acesso com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema existe devido a erros no tratamento de objetos na memória dentro do componente Windows Runtime do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema, permitindo que invasores obtenham privilégios mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos de memória, que podem ser explorados por um invasor para elevar seus privilégios usando um script ou aplicativo especialmente criado para esse fim. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Defender (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a restrições de acesso insuficientes no Windows Defender, componente dos sistemas operacionais Microsoft Windows. Ela permite que um invasor eleve seus privilégios utilizando um aplicativo especialmente criado para esse fim. Para explorar essa vulnerabilidade, o invasor deve primeiro fazer login no sistema, o que pode resultar na exclusão arbitrária de arquivos no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Diagnóstico do Windows Mobile Device Management (MDM) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Ela ocorre quando o Diagnóstico do Gerenciamento de Dispositivos Windows Mobile (MDM) lida incorretamente com junções, permitindo que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado. Isso pode afetar o sistema, permitindo que o invasor obtenha privilégios mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória dentro do kernel do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema, permitindo que invasores obtenham níveis de acesso mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Experiências do Usuário Conectado e Telemetria (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço devido à falha do Serviço de Experiências do Usuário Conectado e Telemetria em validar adequadamente determinados valores de função. Um invasor que explorar essa vulnerabilidade com sucesso poderá impedir o funcionamento de recursos de segurança dependentes. Para explorar a vulnerabilidade, o invasor deve fazer login em um sistema afetado e executar um aplicativo especialmente criado para esse fim. O problema está relacionado à validação insuficiente de permissões para um recurso crítico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória dentro do Serviço de Experiências Conectadas do Usuário e Telemetria dos sistemas operacionais Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema, permitindo que invasores obtenham níveis de acesso mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no Serviço de Experiência do Usuário Conectado e Telemetria dos sistemas operacionais Windows. Ele permite que um invasor sobrescreva arquivos em locais arbitrários usando um aplicativo especialmente criado para esse fim. Trata-se de um problema de elevação de privilégios que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de links físicos nos sistemas operacionais Windows. Isso permite que um invasor possa, potencialmente, elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço Windows Update Orchestrator (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre quando o Serviço Windows Update Orchestrator processa operações de arquivo de maneira incorreta. Isso pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.