Microsoft · Windows Defender · CVE-2024-49071
**Nome do software vulnerável e versões afetadas**
Windows Defender (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à autorização inadequada de um índice contendo informações confidenciais provenientes de uma pesquisa de Arquivos Globais no Windows Defender, permitindo que um invasor autorizado divulgue informações através de uma rede. Isso se deve ao fato de o mecanismo de indexação não limitar adequadamente o acesso aos usuários autorizados a visualizar as informações originais. Não há conhecimento de explorações da vulnerabilidade, apesar da baixa complexidade do ataque.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.