CVE-2021-41357
Win32k Elevation of Privilege Vulnerability
Em resumo
Uma falha no componente de interface gráfica do Windows (Win32k) permite que um ataque local ganhe privilégios mais altos no sistema. Um atacante com acesso de usuário comum consegue explorar isso para executar comandos com direitos de administrador.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no módulo kernel Win32k permite que um atacante local autenticado execute código arbitrário com privilégios SYSTEM elevados. A exploração requer interação em modo usuário com uma entrada especialmente elaborada para o subsistema de gráficos; a vulnerabilidade não exige contorno de autenticação, mas opera em contextos de usuários já autenticados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →