CVE-2021-40450
Win32k Elevation of Privilege Vulnerability
Em resumo
Uma falha no sistema gráfico do Windows (Win32k) permite que um usuário comum ganhe controle administrativo do computador. O atacante precisa executar código malicioso localmente para explorar essa vulnerabilidade.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no componente Win32k do kernel permite que um atacante local autenticado execute código arbitrário com privilégios elevados através de uma interação maliciosa com o subsistema gráfico. A exploração requer execução prévia de código em contexto de usuário e resulta em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →