PT-2024-2247 · Microsoft · Windows Error Reporting Service+1
Naceri
·
Publicado
2024-03-12
·
Atualizado
2025-09-17
·
CVE-2024-26169
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Serviço de Relatórios de Erros do Microsoft Windows anteriores à versão corrigida na atualização de segurança de março da Microsoft
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios no Serviço de Relatórios de Erros do Windows, permitindo que um invasor eleve seus privilégios. Suspeita-se que o grupo de ransomware Black Basta tenha explorado essa vulnerabilidade como um ataque de dia zero antes que uma correção fosse disponibilizada. Pesquisadores da Symantec encontraram um exploit para esse bug compilado três meses antes do patch oficial da Microsoft. A vulnerabilidade foi adicionada ao CISA KEV, e recomenda-se aplicar o patch nos sistemas imediatamente para evitar a exploração.
Recomendações
Para versões anteriores à versão corrigida na Patch Tuesday de março da Microsoft, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço de Relatórios de Erros do Windows para minimizar o risco de exploração.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Error Reporting Service