CVE-2018-8589
CVE-2018-8589
Em resumo
Uma falha no Windows Win32k.sys permite que um usuário local ganhe privilégios mais altos do que deveria, podendo tomar controle total do sistema. Afeta versões antigas do Windows como Windows 7 e Windows Server 2008.
Detalhe técnico
A vulnerabilidade existe no tratamento inadequado de chamadas Win32 API pelo Win32k.sys, permitindo que atacantes autenticados localmente escalonem privilégios para nível de kernel. A exploração requer capacidade de execução de código local e afeta Windows 7, Windows Server 2008 e Windows Server 2008 R2.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows improperly handles calls to Win32k.sys, aka "Windows Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows 7Microsoft · Windows Server 2008Microsoft · Windows Server 2008 R2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →