Somaro

**Nome do software vulnerável e versões afetadas: Microsoft Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à implementação da tecnologia de redirecionamento de pastas no Microsoft Windows, que está associada a um gerenciamento de privilégios inseguro. Um invasor que explorar com sucesso essa vulnerabilidade poderá obter privilégios elevados, permitindo-lhe redirecionar os dados pessoais de outro usuário para uma pasta criada. Isso pode ser feito criando uma nova pasta no caminho raiz do Redirecionamento de Pastas e criando uma junção em uma pasta de usuário recém-criada. Quando um novo usuário fizer login, o Redirecionamento de Pastas começará a redirecionar para a pasta e a copiar dados pessoais. Recomendações: Para resolver essa vulnerabilidade, reconfigure o Redirecionamento de Pastas com arquivos offline e restrinja as permissões. Isso pode ser feito seguindo as orientações de configuração fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios nos Serviços de Política de Grupo do sistema operacional Windows. É causada pelo tratamento inadequado de pontos de reanálise durante o processamento da política, o que pode levar a um estouro de buffer na memória. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso adequado na política de grupo do Windows, permitindo que um invasor remoto possa elevar seus privilégios e executar código arbitrário usando um aplicativo especialmente criado. Isso pode afetar o sistema, permitindo que invasores causem danos a ele. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.