Lm0963

**Nome do software vulnerável e versões afetadas** Windows Storage (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada nos Serviços de Armazenamento do Windows, o que pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que afeta o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço de Fax do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a erros de desreferência de ponteiro no Serviço de Fax do Windows. Isso permite que invasores remotos executem código arbitrário, afetando o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Client Server Run-Time Subsystem (CSRSS) (affected versions not specified) **Description** The vulnerability is related to a lack of protection for system data in the Windows operating system. It allows attackers to obtain sensitive information and potentially affect the system. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Client Server Run-Time Subsystem (CSRSS) (affected versions not specified) **Description** The vulnerability is related to the lack of protection for service data in the Windows operating system. It allows an attacker to obtain sensitive information. There is no information provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Fax Service (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows Fax Service, which can be exploited by remote attackers to execute arbitrary code on the system. This allows for potential system compromise. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Graphics Component (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability in the Windows Graphics Component. It is associated with a buffer overflow in memory, which could allow an attacker to execute arbitrary code. This vulnerability may enable attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Print Spooler (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Print Spooler, which can be exploited to elevate privileges. This could allow an attacker to affect the system. No information is provided about the estimated number of potentially affected devices or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente gráfico do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente de dados confidenciais no componente gráfico do Windows, o que pode ser explorado para obter acesso não autorizado a informações protegidas. Isso pode permitir que invasores obtenham informações confidenciais e, potencialmente, afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no componente gráfico do Windows. Ela permite que invasores obtenham informações confidenciais e possam afetar o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na fila de impressão do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes na fila de impressão do Windows, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR R6900P versões anteriores à 1.3.3.140 NETGEAR R7000 versões anteriores à 1.0.11.126 NETGEAR R7000P versões anteriores à 1.3.3.140 Versões do NETGEAR RS400 anteriores à 1.5.1.80 **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no software incorporado dos roteadores NETGEAR. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** Para versões do R6900P anteriores à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior. Para versões do R7000 anteriores à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior. Para versões do R7000P anteriores à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior. Para versões do RS400 anteriores à 1.5.1.80, atualize para a versão 1.5.1.80 ou posterior.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) Microsoft Internet Messaging API (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no serviço de Rastreamento de Eventos do Windows e ao tratamento incorreto da geração de código no componente Internet Messaging API. Isso pode permitir que um invasor eleve seus privilégios ou execute código arbitrário, afetando potencialmente o sistema. **Recomendações** Para o Windows, considere restringir o acesso ao serviço de Rastreamento de Eventos do Windows até que uma correção esteja disponível. Para a API de Mensagens da Internet da Microsoft, evite usar o componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Raw Image Extension (versões afetadas não especificadas) Descrição: O problema está relacionado a um gerenciamento incorreto da geração de código no plugin Raw Image Extension. Ele pode ser explorado por um invasor para executar código arbitrário por meio de uma página da Web maliciosa especialmente criada ou de um arquivo malicioso especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente de dados internos no sistema operacional Windows, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Isso pode, potencialmente, permitir que invasores obtenham informações confidenciais e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Outlook (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de memória no Microsoft Outlook, que pode ser explorada por um invasor remoto para executar código arbitrário. Essa vulnerabilidade também está associada ao Microsoft 365 Apps for Enterprise e ao Microsoft Office, e envolve um estouro de buffer na memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos dados internos no componente Cache de Compatibilidade de Aplicativos dos sistemas operacionais Microsoft Windows. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no componente gráfico do Windows. Isso permite que invasores remotos executem código arbitrário, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de objetos na memória pelo Componente Gráfico do Microsoft Windows, o que pode levar à divulgação de informações. Isso poderia permitir que um invasor obtivesse informações confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.