Ryelv

**Name of the Vulnerable Software and Affected Versions** Windows Layer 2 Tunneling Protocol (L2TP) (affected versions not specified) **Description** The issue is related to a buffer overflow in the implementation of the Layer 2 Tunneling Protocol (L2TP) in Microsoft Windows. It can be exploited by sending a specially crafted connection request to a RAS server, allowing a remote attacker to execute arbitrary code. This can potentially impact the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no kernel do sistema operacional Windows. Isso permite que um invasor eleve seus privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no kernel do sistema operacional Windows. Isso permite que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contadores de desempenho do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes nos Contadores de Desempenho do Windows, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a um aumento do acesso por usuários não autorizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Win32k dos sistemas operacionais Windows. Ele pode ser explorado por um invasor para elevar seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade está associada à escalação de privilégios local do tipo “use-after-free” em vários componentes do Windows win32kfull, incluindo UMPDDrvLineTo, UMPDDrvFontManagement, UMPDDrvStartBanding, UMPDDrvStrokeAndFillPath, UMPDDrvNextBand, UMPDDrvEscape, UMPDDrvFillPath e UMPDDrvQueryPerBandInfo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente de entradas no Driver do Sistema Comum de Arquivos de Log do Windows. Isso permite que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Win32k do sistema operacional Microsoft Windows. Isso pode ser explorado para elevar privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows 10 (versões afetadas não especificadas) Windows 11 (versões afetadas não especificadas) Windows Server 2019 (versões afetadas não especificadas) Windows Server 2022 (versões afetadas não especificadas) **Description** Um problema de elevação de privilégios existe no componente Win32k (`win32k.sys`) do kernel do Windows NT devido ao controle de acesso inadequado e a uma falha de use-after-free. O use-after-free ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. Ao manipular objetos de janela e seu tempo de vida, um invasor pode forçar o kernel a operar em um objeto liberado sob seu controle, permitindo capacidades de leitura/escrita arbitrária no kernel para trocar o token do processo atual pelo token SYSTEM. Este problema foi explorado ativamente em incidentes do mundo real, incluindo o uso por ransomware para propagação em rede. **Recommendations** Aplique as atualizações fornecidas pela Microsoft nas atualizações de terça-feira de janeiro para Windows 10, Windows 11, Windows Server 2019 e Windows Server 2022.