CVE-2021-31201
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
Em resumo
Uma falha no Provedor Criptográfico Aprimorado da Microsoft permite que um atacante autenticado obtenha privilégios mais altos do que deveria no sistema. Isso poderia permitir o acesso ou modificação de dados ou configurações do sistema.
Detalhe técnico
A vulnerabilidade existe no Provedor Criptográfico Aprimorado da Microsoft e permite escalação de privilégio através de um vetor de ataque local. Um usuário autenticado pode explorar essa falha para elevar seus privilégios no sistema afetado, potencialmente obtendo acesso não autorizado a recursos ou funções restritas do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →