Simon Zuckerbraun

Nome do Software Vulnerável e Versões Afetadas: Serviço de Implantação do AppX do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à resolução inadequada de links antes do acesso ao arquivo, também conhecida como 'link following', no Serviço de Implantação do AppX do Windows. Isso permite que um atacante autorizado eleve privilégios localmente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes no mundo real onde esse problema foi explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows SmartScreen (versões afetadas não especificadas) Descrição: Uma falha em um mecanismo de proteção no Windows SmartScreen permite que um invasor não autorizado contorne um recurso de segurança através da rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to improper access control in Windows Installer, allowing an authorized attacker to elevate privileges locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Windows Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado à resolução inadequada de link antes do acesso ao arquivo, também conhecida como 'link following', o que permite que um atacante autorizado eleve privilégios localmente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Installer (versões afetadas não especificadas) Descrição: O problema está relacionado à resolução inadequada de links antes do acesso ao arquivo, também conhecido como 'link following', no Windows Installer. Isso permite que um atacante autorizado divulgue informações localmente. A vulnerabilidade pode ser explorada para obter informações sensíveis e afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Trend Micro Security versão 17.8 Descrição: O Trend Micro Security 17.8 (Consumer) contém uma vulnerabilidade de escalonamento de privilégio local relacionada ao seguimento de links. Um atacante local poderia excluir inadvertidamente arquivos privilegiados do Trend Micro, incluindo o próprio software. Recomendações: Atualize o Trend Micro Security para uma versão superior à 17.8.

Nome do Software Vulnerável e Versões Afetadas: Windows Installer (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de elevação de privilégio no Windows Installer permite que atacantes afetem o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esta vulnerabilidade tenha sido explorada. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** Foi identificado um problema de spoofing, que poderia potencialmente ser explorado. O número estimado de dispositivos afetados não foi fornecido. Não há informações sobre incidentes reais onde este problema foi explorado. Detalhes técnicos sobre a exploração não são mencionados explicitamente, mas o problema está relacionado a uma vulnerabilidade de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O Serviço Windows Installer da Microsoft é afetado por um problema de escalonamento de privilégio local, que pode ser explorado por atacantes para obter privilégios elevados em um sistema. Este problema está relacionado a uma falha no seguimento de links no Serviço Windows Installer. O impacto deste problema poderia potencialmente afetar um número significativo de usuários da Internet, dada a ampla utilização do Microsoft Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Security Agent versão 20 **Descrição** Uma vulnerabilidade de injeção de comando na verificação manual do agente de segurança do Trend Micro Deep Security 20 Agent pode permitir que um invasor eleve privilégios e execute código arbitrário em uma máquina afetada. Em determinadas circunstâncias, invasores com acesso legítimo ao domínio podem ser capazes de injetar comandos remotamente em outras máquinas no mesmo domínio. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino para explorar essa vulnerabilidade localmente e deve ter privilégios de usuário do domínio para afetar outras máquinas. **Recomendações** Para o Trend Micro Deep Security Agent versão 20, atualize para uma versão que inclua a correção para esta vulnerabilidade a fim de impedir a injeção de comandos e a execução remota de código. Como solução alternativa temporária, considere restringir o acesso ao recurso de verificação manual até que um patch esteja disponível. Além disso, certifique-se de que os privilégios de usuário do domínio sejam gerenciados adequadamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma falha que permite contornar um recurso de segurança no Microsoft Windows, especificamente no mecanismo Mark of the Web (MoTW). Isso permite que invasores contornem as proteções do SmartScreen, podendo levar à execução remota de código. A vulnerabilidade pode ser explorada convencendo os usuários a abrir um arquivo especialmente criado. Há relatos de que essa vulnerabilidade vem sendo explorada em ambiente real desde março de 2024. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Installer Service (affected versions not specified) **Description** The issue is related to the Microsoft Windows Installer Service and involves an elevation of privilege vulnerability. This vulnerability can be exploited to allow an attacker to elevate their privileges. The vulnerability is associated with the incorrect definition of a link before accessing a file, which can lead to arbitrary registry value writes. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One (affected versions not specified) **Description** The issue is related to an origin validation vulnerability in the Trend Micro Apex One security agent, which could allow a local attacker to escalate privileges on affected installations. To exploit this, an attacker must first obtain the ability to execute low-privileged code on the target system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Trend Micro Maximum Security versão 17.7 **Descrição** Existe uma vulnerabilidade no Trend Micro Maximum Security que permite que um usuário com privilégios baixos grave um executável malicioso conhecido em um local específico. Durante o processo de remoção e restauração, um invasor poderia substituir uma pasta original por um ponto de montagem em um local arbitrário, permitindo a escalada de privilégios no sistema afetado. O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no mecanismo Damage Cleanup Engine da proteção antivírus. **Recomendações** Para a versão 17.7, considere restringir o acesso ao mecanismo Damage Cleanup Engine para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso compartilhado no Damage Cleanup Engine para prevenir possíveis erros de sincronização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “Time-of-Check Time-Of-Use” no agente do Trend Micro Apex One e do Apex One as a Service poderia permitir que um invasor local elevasse seus privilégios nas instalações afetadas. Este problema está relacionado à falta de bloqueio adequado ao realizar operações com arquivos, o que pode permitir que um invasor execute código arbitrário e eleve seus privilégios. Um invasor local deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de acesso fora dos limites no serviço de Prevenção de Alterações Não Autorizadas pode permitir que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** Para o Trend Micro Apex One, atualize para uma versão que inclua uma correção para a vulnerabilidade do serviço de Prevenção de Alterações Não Autorizadas. Para o Trend Micro Apex One como Serviço, atualize para uma versão que inclua uma correção para a vulnerabilidade do serviço de Prevenção de Alterações Não Autorizadas. Como solução alternativa temporária, considere desativar o serviço de Prevenção de Alterações Não Autorizadas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo Time-of-Check Time-Of-Use permite que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Subsistema de tempo de execução do servidor cliente do Windows (CSRSS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Subsistema de tempo de execução do servidor cliente do Windows (CSRSS), o que pode ser explorado para elevar privilégios no sistema. Isso permite que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver win32kfull do sistema operacional Windows, associada ao uso indevido de memória após sua liberação. Isso poderia permitir que um invasor executasse código arbitrário com privilégios de sistema. A vulnerabilidade pode permitir que invasores afetem o sistema, levando potencialmente a uma elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Subsistema de tempo de execução do servidor cliente do Windows (CSRSS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Subsistema de Tempo de Execução do Servidor Cliente do Windows (CSRSS). Está associado a um caminho de pesquisa de DLL não controlado. A exploração desse problema pode permitir que um invasor execute código arbitrário. A vulnerabilidade pode ser usada por invasores para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.