PT-2022-5458 · Microsoft · Windows Print Spooler+2
Publicado
2022-10-11
·
Atualizado
2026-06-12
·
CVE-2022-38028
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Windows 10 anteriores à 10.0.10240.19507
Versões do Microsoft Windows 10 anteriores à 10.0.14393.5427
Versões do Microsoft Windows 10 anteriores à 10.0.17763.3532
Versões do Microsoft Windows 10 anteriores à 10.0.19042.2130
Versões do Microsoft Windows 10 anteriores à 10.0.19043.2130
Descrição
A vulnerabilidade está relacionada ao serviço Windows Print Spooler e está associada a restrições de acesso insuficientes. Ela permite que invasores elevem seus privilégios dentro do sistema. A falha foi explorada pelo grupo de hackers russo Forest Blizzard, também conhecido como APT28, usando uma ferramenta personalizada chamada GooseEgg. Essa ferramenta foi usada para atacar organizações na Ucrânia, Europa Ocidental e América do Norte. A vulnerabilidade foi usada em conjunto com outras explorações para obter privilégios de sistema. Houve relatos de incidentes reais em que essa vulnerabilidade foi explorada, incluindo um caso em que invasores usaram a vulnerabilidade para comprometer o computador de uma empresa e roubar credenciais.
Recomendações
Para versões do Microsoft Windows 10 anteriores à 10.0.10240.19507, atualize para uma versão que contenha a correção para essa vulnerabilidade.
Para versões do Microsoft Windows 10 anteriores à 10.0.14393.5427, atualize para uma versão que contenha a correção para esta vulnerabilidade.
Para versões do Microsoft Windows 10 anteriores à 10.0.17763.3532, atualize para uma versão que contenha a correção para esta vulnerabilidade.
Para versões do Microsoft Windows 10 anteriores à
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows 10
Windows Print Spooler