CVE-2021-36948
Windows Update Medic Service Elevation of Privilege Vulnerability
Em resumo
Um problema no Serviço de Remédio do Windows Update permite que um invasor com acesso local execute comandos com privilégios mais altos do que deveria ter. Isso pode ser explorado para ganhar controle administrativo do sistema.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local no Serviço de Remédio do Windows Update que permite a um usuário autenticado executar código arbitrário com privilégios SYSTEM. A vulnerabilidade requer acesso local ao sistema alvo e pode ser acionada através da operação normal do serviço ou interfaces expostas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Update Medic Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →