Or Yair

Nome do Software Vulnerável e Versões Afetadas: Componentes do Spooler de Impressão do Windows (versões afetadas não especificadas) Descrição: Um problema de consumo descontrolado de recursos nos Componentes do Spooler de Impressão do Windows pode permitir que um invasor cause uma negação de serviço. A exploração pode permitir que um invasor remoto cause uma indisponibilidade do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Netlogon (versões afetadas não especificadas) Descrição: Um problema de consumo descontrolado de recursos no Windows Netlogon pode permitir que um atacante não autorizado cause uma negação de serviço pela rede. Esta vulnerabilidade de negação de serviço permite que atacantes afetem o sistema. A vulnerabilidade está relacionada ao uso descontrolado de recursos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows versions (affected versions not specified) **Description** An uncontrolled resource consumption issue in the Windows Local Security Authority Subsystem Service (LSASS) can allow an unauthorized attacker to cause a denial of service over a network. This issue enables attackers to disrupt system functionality. Reports indicate that the vulnerability, identified as CVE-2025-32724, is being exploited by 'win-dDoS' to compromise domain controllers and use them as DDoS botnet participants, potentially affecting up to 10,000 domain controllers. The exploitation leverages LDAP referrals and does not require credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios nos Serviços de Armazenamento do Windows, causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. Isso poderia permitir que um invasor elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Process Explorer anteriores à 17.04 **Descrição** A vulnerabilidade permite que invasores tornem o Process Explorer indisponível, resultando em uma negação de serviço para análise. Isso pode ser feito renomeando um arquivo executável com um novo nome de 255 caracteres sem extensão e executando-o com `NtCreateUserProcess`. O problema decorre de uma falha no tratamento de erros do `wcscat s`. **Recomendações** Para versões anteriores à 17.04, atualize para a versão 17.04 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de `NtCreateUserProcess` com arquivos executáveis renomeados até que um patch seja aplicado. Restrinja o acesso à renomeação de arquivos executáveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to the Volume Shadow Copy Service (VSS) in Windows operating systems and is caused by inadequate access restrictions. This can allow an attacker to elevate their privileges. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Avast Antivirus anteriores à 22.10 Versões do AVG Anti-Virus anteriores à 22.10 **Descrição** O problema está relacionado a uma gestão insegura de privilégios na funcionalidade de remoção de malware do Avast e do AVG Antivirus. Um invasor com acesso de gravação ao sistema de arquivos pode explorar essa vulnerabilidade para escalar seus privilégios em determinados cenários. **Recomendações** Para versões do Avast Antivirus anteriores à 22.10, atualize para a versão 22.10 para resolver o problema. Para versões do AVG Anti-Virus anteriores à 22.10, atualize para a versão 22.10 para resolver o problema. Como solução temporária, considere restringir o acesso de gravação ao sistema de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Avast Antivirus (versões afetadas não especificadas) Avira Antivirus (versões afetadas não especificadas) AVG Antivirus (versões afetadas não especificadas) Norton Antivirus (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios, que permite que um invasor obtenha acesso elevado a recursos que normalmente estão protegidos de um aplicativo ou usuário. Essa vulnerabilidade está associada a um controle de acesso insuficiente. A gravidade estimada desse problema é significativa, pois pode ser explorada para desenvolver ataques e elevar privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Avast Antivirus anteriores à 18.0.1478 **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de heap na biblioteca aswjsflt.dll do Avast Antivirus, que poderia permitir que um invasor contornasse a sandbox do aplicativo no qual ela foi carregada. Essa vulnerabilidade está associada a um estouro de buffer na memória ao carregar a biblioteca aswjsflt.dll. **Recomendações** Para versões anteriores à 18.0.1478, atualize o componente Script Shield para a versão 18.0.1478 para resolver o problema. Como solução temporária, considere restringir o uso da biblioteca aswjsflt.dll até que a atualização seja aplicada.