Linshuang Li

**Nome do software vulnerável e versões afetadas: Drivers gráficos Intel(R) em versões anteriores à 26.20.100.8141 Drivers gráficos Intel(R) em versões anteriores à 15.45.32.5145 Drivers gráficos Intel(R) em versões anteriores à 15.40.46.5144 Driver de vídeo integrado da placa de servidor (versões afetadas não especificadas) Descrição: O problema está relacionado a uma verificação inadequada de condições em alguns drivers gráficos Intel(R), o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Isso também está associado ao tratamento incorreto de caminhos no instalador de firmware do driver de vídeo integrado da placa de servidor para Windows, o que poderia permitir que um invasor elevasse seus privilégios. Recomendações: Para versões dos drivers gráficos Intel(R) anteriores à 26.20.100.8141, atualize para a versão 26.20.100.8141 ou posterior. Para versões dos drivers gráficos Intel(R) anteriores à 15.45.32.5145, atualize para a versão 15.45.32.5145 ou posterior. Para versões dos drivers gráficos Intel(R) anteriores à 15.40.46.5144, atualize para a versão 15.40.46.5144 ou posterior. Para o driver de vídeo integrado da placa-mãe do servidor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Componente gráfico do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao tratamento inadequado de objetos na memória pelo componente gráfico do Windows, permitindo que um invasor possa executar processos em um contexto com privilégios elevados. Em um cenário de ataque local, um invasor poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para obter controle sobre o sistema afetado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Modules Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Ela ocorre quando o Windows Modules Installer lida incorretamente com operações de arquivo. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios usando um aplicativo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.