CVE-2022-41128

Versões do Microsoft Windows anteriores à 10.0.10240.19567

Versões do Microsoft Windows 10 1507 anteriores à 10.0.10240.19567

Versões do Microsoft Windows 10 1607 anteriores à 10.0.14393.5501

Versões do Microsoft Windows 10 1809 anteriores à 10.0.17763.3650

Versões do Microsoft Windows 10 20h2 anteriores à 10.0.19042.2251

Versões do Microsoft Windows 10 21h1 anteriores à 10.0.19043.2251

O problema está relacionado a uma vulnerabilidade de execução remota de código nas linguagens de script do Windows. Ela permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade foi explorada por hackers norte-coreanos, conhecidos como APT37, em ataques direcionados a vizinhos sul-coreanos. O ataque foi implementado através da incorporação de software malicioso em documentos que faziam referência a um recente incidente em massa em Itaewon, Seul. A vulnerabilidade foi usada para distribuir software malicioso ou executar código arbitrário ao exibir um site controlado por um invasor. O número estimado de dispositivos potencialmente afetados não foi especificado.

Para versões do Microsoft Windows anteriores à 10.0.10240.19567, atualize para uma versão posterior à 10.0.10240.19567.

Para versões do Microsoft Windows 10 1507 anteriores à 10.0.10240.19567, atualize para uma versão mais recente que a 10.0.10240.19567.

Para versões do Microsoft Windows 10 1607 anteriores à 10.0.14393.5501, atualize para uma versão mais recente que a 10.0.14393.5501.

Para versões do Microsoft Windows 10 1809 anteriores à 10.0.17763.3650, atualize para uma versão mais recente