PT-2024-1622 · Microsoft · Windows
Eric Lawrence
·
Publicado
2024-02-13
·
Atualizado
2026-05-03
·
CVE-2024-21351
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:P |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança no componente Windows SmartScreen, associada a erros nas configurações de segurança. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança ao abrir um arquivo malicioso especialmente criado. Foi relatado que essa vulnerabilidade está sendo explorada em ambientes reais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows