Yarin Aharoni

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows versões 2008 SP2 até 2025 Microsoft Windows 10 versões 1607 até 22H2 Microsoft Windows 11 versões 22H2 até 24H2 Agente Microsoft Azure Site Recovery (versões afetadas não especificadas) Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Worry-Free Business Security (versões afetadas não especificadas) **Descrição** Uma condição de corrida time-of-check time-of-use (TOCTOU) existe no Windows Fundamentals e no protocolo RPC MS-EVEN. Esta falha permite que um atacante autorizado ou não autenticado execute código através da rede ou remotamente. A vulnerabilidade permite que usuários com privilégios limitados gravem arquivos arbitrários em uma máquina remota, contornando a necessidade de privilégios de administrador para gravações de arquivos remotas. O problema está relacionado a erros de sincronização ao usar um recurso compartilhado. A vulnerabilidade afeta todos os computadores Windows e Windows Server em um domínio. A falha permite verificar caminhos arbitrários e gravar arquivos remotamente, potencialmente levando à execução remota de código (RCE). A vulnerabilidade impacta o serviço Eventlog, permitindo propagação com credenciais fracas. **Recomendações** Para Microsoft Windows versões 2008 SP2 até 2025, atualize seus sistemas. Para Microsoft Windows 10 versões 1607 até 22H2, atualize seus sistemas. Para Microsoft Windows 11 versões 22H2 até 24H2, atualize seus sistemas. Para o agente Microsoft Azure Site Recovery, atualize seus agentes. Para Trend Micro Apex One, aplique os patches lançados. Para Trend Micro Worry-Free Business Security, aplique os patches lançados.