Sergey Kornienko

Nome do software vulnerável e versões afetadas: Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas) Descrição: O problema está relacionado a erros de confusão de tipos no Windows Cloud Files Mini Filter Driver, que podem ser explorados para divulgar informações protegidas. Isso permite que invasores obtenham informações confidenciais e possam afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de vídeo da GPU NVIDIA para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no manipulador da camada do modo kernel para `DxgkDdiEscape` no arquivo `nvlddmkm.sys`, o que pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de vídeo da GPU NVIDIA para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade no manipulador da camada de modo kernel para DxgkDdiEscape, onde um usuário comum sem privilégios pode causar a exposição de informações confidenciais a um agente que não esteja explicitamente autorizado a ter acesso a essas informações, o que pode levar à divulgação limitada de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Tools para Windows, versões 10.x.y a 12.1.4 VMware Tools para Windows, versões 11.x.y **Descrição** O problema está relacionado à validação insuficiente de entradas no driver VM3DMP do VMware Tools para Windows, o que pode levar a uma condição de negação de serviço. Um agente mal-intencionado com privilégios de usuário local no sistema operacional convidado Windows pode acionar um PANIC no driver VM3DMP, causando a condição de negação de serviço. **Recomendações** Para as versões 10.x.y a 12.1.4, atualize para a versão 12.1.5 ou posterior. Para as versões 11.x.y, atualize para a versão 12.1.5 ou posterior. Como solução alternativa temporária, considere desativar o driver VM3DMP até que um patch esteja disponível.