PT-2024-6671 · Microsoft · Windows+2
Andres
+1
·
Publicado
2024-10-08
·
Atualizado
2025-06-10
·
CVE-2024-43572
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Microsoft Windows anteriores à 10.0.10240.20796
Versões do Microsoft Windows anteriores à 10.0.14393.7428
Versões do Microsoft Windows anteriores à 10.0.17763.6414
Versões do Microsoft Windows anteriores à 10.0.19044.5011
Versões do Microsoft Windows anteriores à 10.0.19045.5011
Descrição:
O problema está relacionado a uma vulnerabilidade de execução remota de código no Microsoft Management Console. Ela permite que invasores executem código arbitrário em sistemas Windows visados por meio da manipulação de arquivos Microsoft Saved Console (MSC). A vulnerabilidade pode ser explorada quando um usuário carrega um arquivo MSC especialmente criado. Houve relatos de exploração ativa dessa vulnerabilidade.
Recomendações:
Para versões do Microsoft Windows anteriores à 10.0.10240.20796, atualize para uma versão que inclua o patch de segurança.
Para versões do Microsoft Windows anteriores à 10.0.14393.7428, atualize para uma versão que inclua o patch de segurança.
Para versões do Microsoft Windows anteriores à 10.0.17763.6414, atualize para uma versão que inclua o patch de segurança.
Para versões do Microsoft Windows anteriores à 10.0.19044.5011, atualize para uma versão que inclua o patch de segurança.
Para versões do Microsoft Windows anteriores à 10.0.19045.5011, atualize para uma versão que inclua o patch de segurança.
Como solução alternativa temporária, considere restringir o acesso a arquivos não confiáveis do Microsoft Saved Console (MSC) até que um patch esteja disponível.
Correção
RCE
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Management Console
Saved Console
Windows