Mark Rogers

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no componente Win32k do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.12 **Description** The issue concerns the SecKeyDeriveFromPassword function, which does not use the CF RETAINS RETAINED keyword. This allows attackers to obtain sensitive information from process memory by triggering key derivation. **Recommendations** For versions prior to 10.12, update to Apple OS X version 10.12 or later to resolve the issue.