CVE-2026-20817

Nome do Software Vulnerável e Versões Afetadas Versões do Windows anteriores às atualizações de janeiro de 2026

Descrição Existe uma falha no Serviço de Relatório de Erros do Windows (wersvc.dll) relacionada ao tratamento inadequado de permissões. Este problema permite que um usuário com baixos privilégios explore a interface ALPC (Chamada de Procedimento Assíncrono), potencialmente criando processos com privilégios de nível SYSTEM. Especificamente, a vulnerabilidade decorre da falta de verificações de autorização ao manipular mensagens ALPC. O serviço Windows Error Reporting, executado com privilégios SYSTEM, publica uma porta sem validar as permissões do cliente. A função CWerService::SvcElevatedLaunch não possui validação de privilégios, permitindo que um usuário com baixos privilégios envie uma mensagem ALPC contendo um descritor de memória compartilhada com uma string de comando arbitrária. O serviço então duplica a memória, lê a string de comando sem validação e tenta criar um token SYSTEM restrito, mantendo privilégios críticos como SeDebugPrivilege, SeImpersonatePrivilege e SeBackupPrivilege. Isso resulta, em última análise, na execução de WerFault.exe ou WerMgr.exe com privilégios SYSTEM e uma linha de comando controlada pelo usuário. A exploração bem-sucedida leva ao comprometimento total do sistema por meio de escalonamento de privilégios local. A vulnerabilidade afeta a porta ALPC WindowsErrorReportingService.

Recomendações Aplique as atualizações de janeiro de 2026 da Microsoft para corrigir esta vulnerabilidade.