CVE-2024-43629

Versões da Biblioteca Central do DWM do Windows anteriores à versão corrigida

O problema está relacionado a uma vulnerabilidade de elevação de privilégios na Biblioteca Central do DWM do Windows, que pode ser explorada para permitir que um invasor obtenha privilégios de nível do sistema. Essa vulnerabilidade está associada à contornamento indireto da verificação de processo do DWM do NtDCompositionDuplicateHandleToProcess, levando a uma gravação arbitrária de endereço no kernel. A vulnerabilidade afeta todas as versões atuais do Windows, incluindo o Windows 10, 11 e as edições para servidor. A Microsoft lançou atualizações de segurança para corrigir essa vulnerabilidade.

Para versões da Biblioteca Central DWM do Windows anteriores à versão corrigida, aplique a atualização de segurança lançada pela Microsoft para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à Biblioteca Central DWM até que a correção seja aplicada. Evite usar a função NtDCompositionDuplicateHandleToProcess na biblioteca afetada até que o problema seja resolvido.