Mikhail Medvedev

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à versão corrigida, incluindo 10 20H2, 10 21H1, 10 21H2, 10 1809, 11, Server 20H2, Server 2019 e versões do Server até 2022. **Descrição** O problema está relacionado a um estouro de buffer na memória da pilha de protocolos HTTP no Microsoft Windows, permitindo que invasores remotos executem código arbitrário. Isso pode levar à execução de código malicioso. A vulnerabilidade é classificada como “wormable” pela Microsoft, o que significa que sistemas já comprometidos podem ser usados para ampliar o ataque. **Recomendações** Para versões do Microsoft Windows anteriores à versão corrigida, incluindo 10 20H2, 10 21H1, 10 21H2, 10 1809, 11, Server 20H2, Server 2019 e versões do Server até 2022, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à pilha de protocolos HTTP para minimizar o risco de exploração. Evite usar funções ou parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.