PT-2024-11634 · Microsoft · Windows 11+1
Jaewon Min
·
Publicado
2024-12-18
·
Atualizado
2024-12-19
·
CVE-2022-40733
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Windows 11 versão 10.0.22000.593
Windows Server 2022 versão 10.0.20348.643
Descrição
Existe uma vulnerabilidade de violação de acesso na funcionalidade DirectComposition do driver win32kbase.sys. Um conjunto de chamadas de sistema especialmente criadas pode levar a uma reinicialização. Um usuário sem privilégios pode executar código especialmente criado para provocar uma negação de serviço.
Recomendações
Para o Windows 11 versão 10.0.22000.593, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Windows Server 2022 versão 10.0.20348.643, atualize para uma versão mais recente que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao driver win32kbase.sys para minimizar o risco de exploração.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows 11
Windows Server 2022