PT-2024-6492 · Microsoft · Windows Server 2022+4
Nicolás Economou
+1
·
Publicado
2024-09-26
·
Atualizado
2025-08-29
·
CVE-2024-6769
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Windows anteriores à versão corrigida
Microsoft Windows 10
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Descrição
Um sequestro de DLL causado pelo remapeamento de unidades combinado com o envenenamento do cache de ativação no Microsoft Windows permite que um invasor mal-intencionado autenticado eleve um processo de integridade média para um processo de alta integridade sem a intervenção de um prompt do UAC. Esse problema pode ser explorado para contornar o controle de acesso do usuário e obter privilégios totais do sistema. A vulnerabilidade está sendo explorada ativamente.
Recomendações
Para o Microsoft Windows 10, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Microsoft Windows 11, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Microsoft Windows Server 2016, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Microsoft Windows Server 2019, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Microsoft Windows Server 2022, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao recurso de remapeamento de unidade para minimizar o risco de exploração.
Evite usar o recurso de remapeamento de unidade vulnerável até que o problema seja resolvido.
Exploit
Correção
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows 10
Windows 11
Windows Server 2016
Windows Server 2019
Windows Server 2022