Shefang Zhong

**Nome do software vulnerável e versões afetadas: Windows Runtime (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no controle de acesso dentro do componente Windows Runtime do sistema operacional Windows. Ele permite que um invasor execute código arbitrário com privilégios elevados usando um aplicativo especialmente criado para esse fim. A vulnerabilidade é explorada pelo manuseio inadequado de objetos na memória, o que pode ser feito executando um aplicativo malicioso no sistema da vítima. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória dentro do componente Windows Runtime do sistema operacional Windows. Ele pode ser explorado por um invasor remoto que utilize um aplicativo especialmente criado para elevar seus privilégios. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Armazenamento do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Armazenamento do sistema operacional Windows. Essa vulnerabilidade é causada pelo tratamento inadequado de operações com arquivos, o que pode permitir que um invasor eleve seus privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Update Stack (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no componente Windows Update Stack dos sistemas operacionais Windows. Isso pode permitir que um invasor eleve seus privilégios ou execute código arbitrário por meio de um aplicativo especialmente criado para esse fim. A vulnerabilidade é causada pela falha do Windows Update Stack em lidar adequadamente com objetos na memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória dentro do Serviço de Notificações Push do Windows nos sistemas operacionais Windows. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade permite que invasores causem danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Lista de Rede do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à forma como o Serviço de Lista de Rede do Windows lida com objetos na memória, permitindo uma possível elevação de privilégios. Isso poderia permitir que um invasor aumentasse seus privilégios usando um aplicativo especialmente criado para esse fim. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Search Indexer (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na forma como o Windows Search Indexer lida com objetos na memória. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de privilégios pelo componente Editor de Métodos de Entrada (IME) no sistema operacional Windows. Isso pode ser explorado por um invasor para elevar seus privilégios usando um aplicativo especialmente criado para esse fim. Para explorar essa vulnerabilidade, o invasor precisaria primeiro obter acesso de execução no sistema da vítima. A vulnerabilidade está associada ao tratamento inadequado da memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Licença do Cliente do Windows (ClipSVC) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória dentro do Serviço de Licença do Cliente do Windows (ClipSVC). Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema, permitindo o acesso não autorizado a dados ou funções confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a erros no tratamento de objetos na memória dentro do indexador de pesquisa do sistema operacional Windows. Ela permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a erros no tratamento de objetos de memória, permitindo que um invasor possa elevar seus privilégios por meio de um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema existe devido a erros no tratamento de objetos na memória dentro do indexador de pesquisa do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a erros no tratamento de objetos de memória, que podem ser explorados por um invasor para elevar seus privilégios por meio de um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema existe devido a erros no tratamento de objetos na memória dentro do indexador de pesquisa do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade pode afetar o sistema, permitindo que invasores obtenham acesso com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a erros no tratamento de objetos de memória, permitindo que um invasor possa elevar seus privilégios por meio de um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a erros no tratamento de objetos de memória, permitindo que um invasor possa elevar seus privilégios por meio de um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.