Naceri

Nome do Software Vulnerável e Versões Afetadas: Windows Secure Kernel Mode (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que um atacante autorizado eleve privilégios localmente. Isso pode afetar o sistema, potencialmente levando a acesso ou controle não autorizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Microsoft Remote Desktop anteriores à 1.2.5807 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código no Cliente de Área de Trabalho Remota, associada a um controle de acesso inadequado. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. Recomendações: Para versões anteriores à 1.2.5807, atualize para a versão 1.2.5807 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Cliente de Área de Trabalho Remota até que um patch seja aplicado. Certifique-se de que todos os sistemas estejam atualizados com as últimas atualizações de segurança.

Nome do software vulnerável e versões afetadas: Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Driver do Sistema Comum de Arquivos de Log do Windows. Ela é causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, o que pode levar à divulgação de informações protegidas. Isso pode ser explorado por invasores para obter informações confidenciais e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que pode ser explorado para elevar privilégios. Isso pode permitir que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows Server (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso insuficiente no Brokering File System (BFS) do Windows Server, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, possibilitando potencialmente ações não autorizadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Brokering File System (BFS) do Windows Server, permitindo que um invasor possa elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Brokering File System (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Microsoft Brokering File System, o que pode ser explorado para elevar privilégios. Isso pode permitir que um invasor obtenha privilégios mais elevados no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Brokering File System (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no sistema operacional Windows Server. Isso permite que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Brokering File System (versões afetadas não especificadas) Descrição: O problema está relacionado a uma gestão insegura de privilégios no Microsoft Brokering File System, o que pode ser explorado para elevar privilégios. Isso poderia permitir que um invasor comprometesse o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Serviço de Relatórios de Erros do Microsoft Windows anteriores à versão corrigida na atualização de segurança de março da Microsoft **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios no Serviço de Relatórios de Erros do Windows, permitindo que um invasor eleve seus privilégios. Suspeita-se que o grupo de ransomware Black Basta tenha explorado essa vulnerabilidade como um ataque de dia zero antes que uma correção fosse disponibilizada. Pesquisadores da Symantec encontraram um exploit para esse bug compilado três meses antes do patch oficial da Microsoft. A vulnerabilidade foi adicionada ao CISA KEV, e recomenda-se aplicar o patch nos sistemas imediatamente para evitar a exploração. **Recomendações** Para versões anteriores à versão corrigida na Patch Tuesday de março da Microsoft, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço de Relatórios de Erros do Windows para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Windows Client Server Run-time Subsystem (CSRSS) (affected versions not specified) **Description** The issue is related to insufficient access control in the Client Server Run-Time Subsystem (CSRSS) of Windows operating systems. It allows an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Installer, which can be exploited to elevate privileges in the system. This allows an attacker to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Server Update Services (WSUS) (affected versions not specified) **Description** The issue is related to insufficient access restrictions in Windows Server Update Services (WSUS), which can be exploited to elevate privileges. This could allow an attacker to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Container Manager Service (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Container Manager Service, which can be exploited to elevate privileges. This allows an attacker to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to errors in memory object handling mechanisms in the Windows Installer component of Windows operating systems. This can allow an attacker to elevate their privileges. An elevation-of-privilege issue allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to errors in security settings of the Windows Lock Screen, allowing an attacker to bypass security restrictions. This can potentially enable an attacker to affect the system. No information is provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Error Reporting Service (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Error Reporting Service, which can be exploited to elevate privileges. This allows an attacker to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to a security feature bypass in the Windows lock screen, which can be exploited due to errors in security settings. This could allow an attacker to bypass security restrictions. There is no information provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.