PT-2024-2255 · Microsoft · Office
Iván Almuiña
·
Publicado
2024-02-06
·
Atualizado
2024-12-06
·
CVE-2024-26199
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de links simbólicos pelo executável do Monitor de Desempenho do Office no Microsoft Office, o que pode ser explorado através da criação de um link simbólico especialmente criado. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada por invasores locais para obter privilégios elevados nos sistemas afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office