Luckyu

Nome do software vulnerável e versões afetadas: Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Driver do Sistema Comum de Arquivos de Log do Windows. Está associado à desreferência de um ponteiro não confiável. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. A vulnerabilidade afeta os sistemas operacionais Microsoft Windows. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Serviço de Nomes de Domínio do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de execução remota de código no Serviço de Nomes de Domínio do Windows. Envolve o uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Isso poderia permitir que um invasor remoto executasse código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do macOS Ventura anteriores à 13.7 Versões do macOS Sonoma anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** Foi corrigido um problema de privacidade com o aprimoramento do tratamento de arquivos temporários. Esse problema permite que um aplicativo possa observar dados exibidos ao usuário pelo Shortcuts. **Recomendações** Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 para resolver o problema. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 para resolver o problema. Para versões do macOS Ventura anteriores à 13.7, atualize para o macOS Ventura 13.7 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do macOS Ventura anteriores à 13.7 Versões do macOS Sonoma anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** O problema diz respeito à possível divulgação de dados confidenciais do usuário sem consentimento por meio de um atalho, o que foi resolvido por meio de uma melhoria na ocultação de informações confidenciais. **Recomendações** Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 para resolver o problema. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 para resolver o problema. Para versões do macOS Ventura anteriores à 13.7, atualize para o macOS Ventura 13.7 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Extensão do serviço PSM do Gerenciador de Recursos do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Isso pode permitir que um invasor eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Resource Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de memória do tipo “use-after-free” no serviço PSM do Windows Resource Manager. Isso poderia permitir que um invasor elevasse seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores causem danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do driver do Sistema Comum de Arquivos de Log do Windows anteriores à 10.0.10240.20751 Versões do Windows 10 <10.0.14393.7259 Versões do Windows 10 <10.0.17763.6189 Versões do Windows 10 <10.0.19044.4780 Versões do Windows 10 <10.0.19045.4780 **Descrição** Este problema é uma vulnerabilidade de elevação de privilégios no driver do Sistema Comum de Arquivos de Log do Windows. A exploração bem-sucedida permite que invasores obtenham privilégios elevados no sistema. Observou-se que o malware Raspberry Robin utiliza essa vulnerabilidade (CVE-2024-38196) para escalonamento de privilégios local. Atualizações recentes do Raspberry Robin incluem técnicas aprimoradas de ofuscação, uma mudança para a criptografia ChaCha-20 nas comunicações de rede e o uso de endereços falsos de servidores de comando e controle para evitar a detecção. O malware também emprega sementes de chave RC4 aleatórias por campanha e incorpora datas de validade em seu código binário para dificultar a análise e a detecção. **Recomendações** Atualize o Driver do Sistema de Arquivos de Log Comum do Windows para uma versão igual ou superior a 10.0.10240.20751. Atualize o Windows 10 para uma versão igual ou superior a 10.0.14393.7259. Atualize o Windows 10 para uma versão igual ou superior a 10.0.17763.6189. Atualize o Windows 10 para uma versão igual ou superior a 10.0.19044.4780. Atualize o Windows 10 para uma versão igual ou superior a 10.0.19045.4780.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória do Serviço de Servidor DHCP dos sistemas operacionais Windows. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade permite que invasores remotos afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória do Serviço de Servidor DHCP dos sistemas operacionais Windows. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade permite que invasores remotos comprometam o sistema através da execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 **Descrição** Foi corrigido um problema de privacidade com o aprimoramento da supressão de dados privados nas entradas de log. Esse problema pode permitir que um aplicativo acesse dados confidenciais do usuário. **Recomendações** Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to the Windows GDI component and is caused by insufficient access restrictions. It allows an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows GDI (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Windows GDI do sistema operacional Windows. Isso permite que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Windows Print Spooler, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.