PT-2022-1667 · Microsoft · Windows+4
Jinquan
+2
·
Publicado
2022-02-08
·
Atualizado
2025-10-24
·
CVE-2022-21971
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Windows anteriores à versão corrigida
Windows 10
Windows 11
Win SRV 19
Win SRV 22
Descrição
O problema está relacionado a um gerenciamento incorreto da geração de código no componente Windows Runtime do sistema operacional Windows. Isso permite que um invasor remoto execute código arbitrário. Há uma exploração de prova de conceito disponível.
Recomendações
Para versões do Microsoft Windows anteriores à versão corrigida, aplique o patch necessário para resolver o problema.
Para o windows10, atualize para uma versão que inclua a correção para este problema.
Para o windows 11, aplique a atualização de segurança relevante.
Para o win srv 19 e o win srv 22, instale o patch disponível para mitigar o risco de exploração.
Exploit
Correção
RCE
Access of Uninitialized Pointer
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows 10
Windows 11
Windows Server 2019
Windows Server 2022