Jonas Lykkegård

**Nome do software vulnerável e versões afetadas: Windows Hyper-V (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Windows Hyper-V, que ocorre devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor obtivesse privilégios elevados no sistema operacional alvo. A vulnerabilidade em si não permite a execução de código arbitrário, mas poderia ser usada em conjunto com outras vulnerabilidades para tirar proveito dos privilégios elevados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Kernel do Windows (versões afetadas não especificadas) Descrição: Existe uma falha de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo kernel do Windows. Isso poderia permitir que um invasor obtivesse informações que poderiam ser usadas para comprometer ainda mais o sistema, executando um aplicativo especialmente criado em um sistema afetado. A vulnerabilidade não permite que um invasor execute código ou eleve os direitos do usuário diretamente, mas pode ser usada para obter informações confidenciais. Recomendações: Para resolver o problema, atualize o kernel do Windows para a versão mais recente, que corrige a forma como o kernel lida com objetos na memória. Como solução temporária, considere restringir o acesso a informações confidenciais e unidades físicas para minimizar o risco de exploração. Evite usar permissões de volume NTFS fracas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Diagnóstico do Windows Mobile Device Management (MDM) (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de divulgação de informações devido ao tratamento inadequado de junções pelo Windows MDM Diagnostics, permitindo que um invasor contorne restrições de acesso e leia arquivos. Para explorar essa vulnerabilidade, um invasor deve primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado. A vulnerabilidade é corrigida ajustando a forma como o Windows MDM Diagnostics lida com arquivos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso adequado na política de grupo do Windows, permitindo que um invasor remoto possa elevar seus privilégios e executar código arbitrário usando um aplicativo especialmente criado. Isso pode afetar o sistema, permitindo que invasores causem danos a ele. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to errors in object handling in memory in the dssvc.dll library of the Windows operating system. It allows an attacker to potentially elevate their privileges and execute arbitrary code using a specially crafted application. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows 7 for 32-bit systems **Description** An elevation of privilege issue exists due to improper handling of specific local calls within the Windows redirected drive buffering system (rdbss.sys). This could potentially allow an attacker to cause a denial-of-service by running a specially crafted application. **Recommendations** For Windows 7 for 32-bit systems, at the moment, there is no information about a newer version that contains a fix for this vulnerability.