PT-2024-7873 · Microsoft+1 · Windows Task Scheduler+7
Bahare Sabouri
+1
·
Publicado
2024-11-12
·
Atualizado
2026-04-22
·
CVE-2024-49039
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Agendador de Tarefas do Windows anteriores à versão corrigida na atualização de segurança de novembro
Descrição
A vulnerabilidade é um problema de elevação de privilégios no Agendador de Tarefas do Windows, permitindo que invasores elevem seus privilégios para o nível de Integridade Média e obtenham a capacidade de executar funções RPC restritas a contas privilegiadas. Essa vulnerabilidade já foi explorada em ambiente real, com o grupo RomCom executando código malicioso fora da sandbox do Firefox e lançando malware a partir de servidores C&C. O ataque pode ser realizado a partir de um ambiente restrito do AppContainer.
Recomendações
Para resolver o problema, aplique o patch lançado na Patch Tuesday de novembro para o Agendador de Tarefas do Windows.
Como solução alternativa temporária, considere restringir o acesso ao Agendador de Tarefas até que um patch seja aplicado.
Evite usar o Agendador de Tarefas para executar funções RPC restritas a contas privilegiadas até que o problema seja resolvido.
Aplique as atualizações de segurança mais recentes para impedir a exploração desta vulnerabilidade.
Exploit
Correção
LPE
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox
Windows
Windows 10 1507
Windows 10 1607
Windows 10 1809
Windows 10 21H2
Windows 10 22H2
Windows Task Scheduler