CVE-2022-21882

Nome do Software Vulnerável e Versões Afetadas Windows 10 (versões afetadas não especificadas) Windows 11 (versões afetadas não especificadas) Windows Server 2019 (versões afetadas não especificadas) Windows Server 2022 (versões afetadas não especificadas)

Description Um problema de elevação de privilégios existe no componente Win32k (win32k.sys) do kernel do Windows NT devido ao controle de acesso inadequado e a uma falha de use-after-free. O use-after-free ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. Ao manipular objetos de janela e seu tempo de vida, um invasor pode forçar o kernel a operar em um objeto liberado sob seu controle, permitindo capacidades de leitura/escrita arbitrária no kernel para trocar o token do processo atual pelo token SYSTEM. Este problema foi explorado ativamente em incidentes do mundo real, incluindo o uso por ransomware para propagação em rede.

Recommendations Aplique as atualizações fornecidas pela Microsoft nas atualizações de terça-feira de janeiro para Windows 10, Windows 11, Windows Server 2019 e Windows Server 2022.