Lxf02942370

**Nome do software vulnerável e versões afetadas** Windows Digital Media Receiver (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Windows Digital Media Receiver dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que afeta o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gerenciador de Conexões de Acesso Remoto do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no serviço Gerenciador de Conexões de Acesso Remoto do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Digital Media Receiver (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no componente Windows Digital Media Receiver do sistema operacional Windows. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows Print Spooler anteriores à versão corrigida **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a novas explorações. A vulnerabilidade já foi explorada em incidentes reais, incluindo ataques de ransomware por grupos como o LockBit 2.0. Os setores afetados incluem telecomunicações, varejo, financeiro e governamental, principalmente em Chipre e na Rússia. **Recomendações** Para o Windows Print Spooler, aplique a correção oficial para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço Print Spooler até que o patch seja aplicado. Evite usar funções vulneráveis relacionadas ao Print Spooler até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Servidor de Autoridade de Segurança Local (LSA) da Microsoft (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no Serviço do Subsistema de Autoridade de Segurança Local (LSASS) do sistema operacional Microsoft Windows. Essa vulnerabilidade pode ser explorada por um invasor remoto para divulgar informações protegidas. A vulnerabilidade está associada a um erro na área de dados, o que pode levar à exposição de informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows Print Spooler (versões afetadas não especificadas) **Descrição** O serviço Windows Print Spooler contém uma falha na forma como lida com operações de arquivo, permitindo potencialmente que um invasor remoto execute código arbitrário com privilégios de SISTEMA. Esse problema, também conhecido como PrintNightmare, tem sido ativamente explorado. Relatos indicam que invasores têm aproveitado essa vulnerabilidade para distribuir ransomware dentro de redes. A vulnerabilidade está relacionada a restrições inadequadas de controle de acesso. Embora a exploração inicial possa exigir algum nível de acesso prévio, a vulnerabilidade permite um comprometimento significativo do sistema. A vulnerabilidade afeta sistemas mesmo após a aplicação de correções anteriores, destacando a necessidade de vigilância contínua. Foram desenvolvidas ferramentas para verificar sistemas vulneráveis e ajudar a mitigar a exploração, incluindo scripts para restringir as funcionalidades Point and Print e Remote Print, e validação para verificar se o Controle de Conta de Usuário (UAC) está habilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Está associado a erros no gerenciamento de privilégios. A exploração dessa vulnerabilidade poderia permitir que um invasor elevasse seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Speech Runtime (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na gestão de privilégios no componente Windows Speech Runtime dos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows Speech Runtime (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no gerenciamento de privilégios no componente Windows Speech Runtime dos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Arquivos Projetado do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no componente Sistema de Arquivos Projetado do Windows, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, mas não foram fornecidos detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows WalletService (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no componente WalletService do sistema operacional Windows. Isso permite que um invasor eleve seus privilégios, afetando potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Instalação do ActiveX do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no componente Serviço de Instalação do ActiveX do Windows. Isso permite que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para obter informações confidenciais e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows WalletService (versões afetadas não especificadas) Descrição: O problema está relacionado a uma gestão insegura de privilégios no WalletService dos sistemas operacionais Windows. Isso permite que um invasor eleve seus privilégios, afetando o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Serviço de Fax do Windows (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário e comprometam o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Serviço de Fax do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código no Serviço de Fax do Windows, associada a erros no gerenciamento de privilégios. Isso permite que um invasor remoto execute código arbitrário no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção dos dados do serviço no Serviço de Fila de Impressão Local do Windows. Isso permite que um invasor remoto execute código arbitrário no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios na Active Template Library do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Runtime C++ Template Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento de privilégios inseguro na Windows Runtime C++ Template Library, o que pode ser explorado para elevar privilégios e executar código arbitrário. Isso permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Diagnostics Hub Standard Collector (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no serviço Diagnostics Hub Standard Collector, que faz parte do software Visual Studio. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows USO Core Worker (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes a determinadas funções no componente Windows USO Core Worker, permitindo que um invasor possa elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.