Milánek

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à atualização de agosto de 2024 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Driver de Funções Auxiliares do Windows para WinSock, que permite que invasores manipulem estruturas do kernel e obtenham acesso de leitura e gravação. Essa vulnerabilidade foi explorada pelo Lazarus Group, um grupo APT ligado à Coreia do Norte, para obter privilégios de SISTEMA em sistemas comprometidos. A vulnerabilidade foi usada em conjunto com um rootkit chamado FudModule para evitar a detecção, desativando os recursos de monitoramento do Windows. A Microsoft lançou um patch para essa vulnerabilidade em sua atualização de agosto de 2024. **Recomendações** Para resolver o problema, aplique as atualizações de agosto de 2024 lançadas pela Microsoft, que incluem um patch para o Windows Ancillary Function Driver for WinSock vulnerável. Como solução alternativa temporária, considere desativar o driver vulnerável ou restringir o acesso aos pontos de extremidade da API afetados até que um patch esteja disponível. No entanto, a solução mais eficaz é aplicar o patch o mais rápido possível para evitar a exploração.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Win32k component of Windows operating systems. This vulnerability is associated with errors in processing objects in memory. Exploitation of this vulnerability can allow an attacker to elevate their privileges. The vulnerability can be exploited by opening a specially crafted RTF file, which can lead to local privilege escalation (LPE) to system level. There have been reports of this vulnerability being actively exploited in the wild. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows versions prior to the fixed version **Description** The issue is related to a buffer overflow in the Windows Advanced Local Procedure Call (ALPC) handler, which can be exploited to elevate privileges and execute arbitrary code with SYSTEM privileges. An elevation-of-privilege vulnerability allows attackers to affect the system. The vulnerability has been exploited in the wild and can be used to break out of the sandbox in Chromium. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.87 **Descrição** O problema está relacionado a uma confusão de tipos no motor V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Trata-se de um problema classificado como de alta gravidade. A vulnerabilidade foi descoberta por pesquisadores da Avast e relatada ao desenvolvedor em 25 de outubro. Observa-se que esta é a sétima vulnerabilidade de dia zero no Chrome corrigida pelo Google este ano e a segunda atribuída à Avast. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes específicos sobre incidentes reais em que essa falha foi explorada, além de se saber que ela está sendo explorada ativamente. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.87, atualize para a versão 107.0.5304.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou módulos potencialmente vulneráveis até que a atualização possa ser aplicada.