Nicolás Economou

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à versão corrigida Microsoft Windows 10 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 **Descrição** Um sequestro de DLL causado pelo remapeamento de unidades combinado com o envenenamento do cache de ativação no Microsoft Windows permite que um invasor mal-intencionado autenticado eleve um processo de integridade média para um processo de alta integridade sem a intervenção de um prompt do UAC. Esse problema pode ser explorado para contornar o controle de acesso do usuário e obter privilégios totais do sistema. A vulnerabilidade está sendo explorada ativamente. **Recomendações** Para o Microsoft Windows 10, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o Microsoft Windows 11, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o Microsoft Windows Server 2016, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o Microsoft Windows Server 2019, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o Microsoft Windows Server 2022, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao recurso de remapeamento de unidade para minimizar o risco de exploração. Evite usar o recurso de remapeamento de unidade vulnerável até que o problema seja resolvido.