Joe Bialek

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Subsistema do Kernel Win32 do Windows. Isso pode permitir que um invasor eleve seus privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente Win32k dos sistemas operacionais Windows e envolve a desreferência de um ponteiro não confiável. Isso pode permitir que um invasor eleve seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na liberação de recursos no sistema de virtualização de hardware do Windows Hyper-V, que podem ser explorados para causar uma negação de serviço. Isso permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Desktop Bridge (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no conversor de aplicativos do Windows Desktop Bridge, permitindo que um invasor possa elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** The issue is related to insufficient input validation in the Hyper-V hardware virtualization system of the Windows operating system. This can allow an attacker to execute arbitrary code. Remote attackers may exploit this to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** The issue is related to insufficient input validation on the host server of the Hyper-V hardware virtualization system in Windows. This can be exploited by a remote attacker using a specially crafted application to cause a denial-of-service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Server 2016 Windows 10 Windows 10 Servers **Description** An elevation of privilege issue exists due to the failure of Windows Hyper-V instruction emulation to properly enforce privilege levels. This allows attackers to affect the system. **Recommendations** For Windows Server 2016, Windows 10, and Windows 10 Servers, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Hyper-V versions in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 Description: The issue allows attackers to obtain sensitive information and affect the system due to improper validation of guest operating system input. Recommendations: For Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709, update to a version that includes the fix for the Hyper-V information disclosure issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.