Quan Luo

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Secure Channel (Schannel) component of Windows operating systems. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Secure Channel (Schannel) component of Windows operating systems. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Windows anteriores à versão corrigida **Descrição** A vulnerabilidade está relacionada a erros no tratamento de dados de entrada na implementação do protocolo TCP/IP nos sistemas operacionais Windows. Esse problema permite que um invasor remoto execute código arbitrário e comprometa o sistema. **Recomendações** Como solução temporária, considere desativar o protocolo TCP/IP vulnerável até que um patch esteja disponível. Restrinja o acesso ao módulo TCP/IP vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de pacotes na implementação do protocolo TCP/IP no sistema de virtualização Hyper-V do Windows. Isso pode permitir que um invasor remoto execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos dados do serviço DNS do Windows, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. Isso pode permitir que invasores obtenham informações confidenciais e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos dados do serviço DNS do Windows, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. Isso pode permitir que invasores obtenham informações confidenciais e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor DNS do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no serviço Servidor DNS do Windows. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows DNS (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de negação de serviço devido ao tratamento inadequado de consultas. Um invasor autenticado pode explorar essa vulnerabilidade enviando consultas DNS maliciosas, fazendo com que o serviço DNS deixe de responder. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o envio de consultas DNS maliciosas a um alvo. Não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções. Recomendações: Para resolver o problema, aplique a atualização que corrige a forma como o Windows DNS processa as consultas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória, especificamente na função Compartilhamento de Conexão com a Internet (ICS) do sistema operacional Windows. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.