Yuki Chen

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade crítica no mecanismo de segurança Windows SPNEGO Extended Negotiation (NEGOEX). Esta falha é um estouro de buffer baseado em heap que permite a um atacante não autorizado executar código remotamente através de uma rede. A vulnerabilidade é considerada 'wormable', o que significa que ela tem o potencial de se espalhar automaticamente através de redes, similar ao WannaCry e NotPetya. A exploração bem-sucedida concede aos atacantes controle total do sistema com privilégios de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Digest Authentication (versões afetadas não especificadas) Descrição: O problema permite que atacantes remotos executem código arbitrário e afetem o sistema. Nota-se que qualquer atacante autenticado pode explorar este problema em controladores de domínio sem exigir privilégios de administrador ou outros privilégios elevados. A probabilidade de exploração é considerada pouco provável. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro no mecanismo de Autenticação Digest da Microsoft, que pode ser explorado por atacantes remotos para executar código arbitrário. Isso pode afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows Active Directory Domain Services (affected versions not specified) Description: The issue is related to an uncontrolled resource consumption in the Windows Active Directory Domain Services API, which can lead to a denial of service. This can be exploited by a remote attacker to cause a service disruption. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no mecanismo de segurança SPNEGO Extended Negotiation (NEGOEX). Está associado ao uso de memória após sua liberação, o que pode ser explorado por um atacante remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao mecanismo de autenticação Digest da Microsoft em sistemas operacionais Windows, que utiliza métodos inseguros para manipular dados de autenticação na memória do sistema operacional. Isso pode ser explorado por um atacante remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Protocolo de Acesso Leve a Diretórios (LDAP) do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de uso de memória após liberação na implementação do Protocolo de Acesso Leve a Diretórios (LDAP) nos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por invasores remotos para afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: A vulnerabilidade no Serviço do Subsistema de Autoridade de Segurança Local (LSASS) do Windows está relacionada ao uso de mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Esse problema permite que invasores remotos executem código arbitrário e afetem o sistema. A exploração dessa vulnerabilidade pode ter consequências significativas para o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à implementação do Protocolo Leve de Acesso a Diretórios (LDAP) nos sistemas operacionais Windows e está associado a erros de desreferência de ponteiro. A exploração desse problema poderia permitir que um invasor remoto causasse uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Protocolo de Acesso Leve a Diretórios (LDAP) do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de negação de serviço no Protocolo de Acesso Leve a Diretórios (LDAP) do Windows. Essa vulnerabilidade pode causar a falha do servidor Windows, levando a possíveis interrupções no serviço. Foi divulgada uma exploração de prova de conceito, demonstrando o risco. Além disso, um exploit de prova de conceito falso está sendo usado para espalhar malware de roubo de informações, visando pesquisadores de segurança. A vulnerabilidade pode ser explorada enviando um pacote de resposta de referência CLDAP especialmente criado, causando a falha do LSASS e forçando uma reinicialização. Estima-se que mais de 302 milhões de serviços estejam potencialmente afetados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Protocolo Leve de Acesso a Diretórios (LDAP) do Windows anteriores à versão corrigida **Descrição** A vulnerabilidade está relacionada a um estouro de inteiro no serviço Protocolo Leve de Acesso a Diretórios (LDAP) do Windows, permitindo que invasores remotos executem código arbitrário e afetem o sistema. Um invasor não autenticado pode explorar essa falha enviando um conjunto de chamadas LDAP especialmente criadas para o servidor, levando à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não é mencionado explicitamente, mas a vulnerabilidade possui uma pontuação CVSS alta, indicando um risco significativo. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para resolver o problema, aplique a correção imediatamente, pois a Patch Tuesday de dezembro de 2024 da Microsoft corrige essa falha. Além disso, monitore as redes em busca de tráfego LDAP anômalo, consultas DNS SRV e respostas CLDAP. Restrinja o acesso ao serviço LDAP vulnerável para minimizar o risco de exploração. Certifique-se de que conexões RPC de entrada sejam permitidas apenas a partir de redes internas confiáveis e verifique se os controladores de domínio não têm acesso direto à internet. Use ferramentas ou scripts para verificar se há configurações vulneráveis no sistema e monitore o tráfego LDAP e RPC em busca de atividades suspeitas.

**Nome do software vulnerável e versões afetadas** Provedor OLE DB do SQL Server Native Client (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na pilha do SQL Server Native Client OLE DB Provider. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Provedor OLE DB do SQL Server Native Client (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no SQL Server Native Client OLE DB Provider. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Provedor OLE DB do SQL Server Native Client (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no SQL Server Native Client OLE DB Provider. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Provedor OLE DB do SQL Server Native Client (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na pilha do SQL Server Native Client OLE DB Provider. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft ODBC Driver for SQL Server (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro na biblioteca do Microsoft ODBC Driver for SQL Server. Isso permite que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Message Queuing (MSMQ) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao acesso a um recurso por meio de tipos incompatíveis no componente de fila de mensagens do sistema operacional Windows. Isso pode permitir que um invasor execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft ODBC Driver for SQL Server (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro na biblioteca do Microsoft ODBC Driver for SQL Server. Isso permite que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft ODBC Driver for SQL Server (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória dinâmica da biblioteca do Microsoft ODBC Driver for SQL Server. Isso pode permitir que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Message Queuing (MSMQ) (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no componente de fila de mensagens do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.