R4Nger

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-21219 **Description** A use after free issue exists in Inbox COM Objects. This allows an unauthorized attacker to execute code locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: Existe uma falha no componente Windows UI XAML Maps MapControlSettings devido à sincronização inadequada durante a execução concorrente utilizando um recurso compartilhado, resultando em uma condição de corrida. Este problema permite que um atacante autenticado localmente obtenha privilégios elevados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de use-after-free no componente Windows UI XAML Phone DatePickerFlyout. Esta falha permite que um atacante autorizado localmente eleve privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: A ausência de autenticação para uma função crítica na API Windows StateRepository pode permitir que um atacante local eleve privilégios. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows versions (affected versions not specified) Description: An issue exists in Windows Push Notifications related to access of a resource using an incompatible type, also known as a 'type confusion'. This can allow an authorized attacker to elevate privileges locally. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Workspace Broker (versões afetadas não especificadas) Descrição: O problema está relacionado à execução concorrente utilizando um recurso compartilhado com sincronização inadequada, também conhecida como 'condição de corrida', no Workspace Broker. Isso permite que um atacante autorizado eleve privilégios localmente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Universal Print Management Service (versões afetadas não especificadas) Descrição: O problema refere-se a uma condição de use-after-free no Universal Print Management Service, permitindo que um atacante autorizado eleve privilégios localmente. Isso significa que um atacante com acesso inicial poderia potencialmente obter níveis mais elevados de acesso ao sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Input Method Editor (IME) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de use-after-free no Microsoft Input Method Editor (IME), o que permite a um atacante autorizado elevar privilégios localmente. Isso significa que um atacante com acesso local pode potencialmente explorar essa condição para obter privilégios superiores no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Notificação do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de use-after-free na Notificação do Windows, permitindo que um atacante com acesso autorizado eleve privilégios localmente. Isso pode ser potencialmente explorado por um atacante com acesso autorizado ao sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Notification (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação (use-after-free) no Windows Notification, permitindo que um atacante autorizado eleve privilégios localmente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais esta vulnerabilidade foi explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: O problema refere-se a uma falha de autorização na API StateRepository do Windows, permitindo que um atacante autorizado realize adulteração local. Isso significa que um atacante com determinados privilégios pode manipular o sistema localmente devido à ausência de verificações de autorização adequadas na API. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Input Method Editor (IME) (versões afetadas não especificadas) Descrição: A falha está relacionada a uma leitura fora dos limites no Microsoft Input Method Editor (IME), o que permite a um atacante autorizado elevar privilégios localmente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Deployment Services (versões afetadas não especificadas) Descrição: O problema está relacionado ao consumo descontrolado de recursos no Windows Deployment Services, permitindo que um atacante não autorizado negue serviço localmente. Esta é uma vulnerabilidade de negação de serviço que pode afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Azure Agent Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios no Azure Agent Installer, o que permite a um atacante autorizado elevar privilégios localmente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft System Center Operations Manager (SCOM) (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso insuficiente no Microsoft System Center Operations Manager (SCOM), o que pode ser explorado para elevar privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Network Watcher VM Agent (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de elevação de privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões da extensão Azure Network Watcher VM (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios na extensão Azure Network Watcher VM para Windows, causada por uma ligação incorreta antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Monitor Agent (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma contagem de referências incorreta antes do acesso a um arquivo, o que pode ser explorado para elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Monitor Agent (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Azure Monitor Agent, que é utilizado para a coleta de dados de máquinas virtuais (VM) e servidores físicos. A vulnerabilidade é causada por uma definição incorreta de referência antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Monitor Agent (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma contagem de referências incorreta antes do acesso a um arquivo, o que pode ser explorado para elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.