CVE-2022-41033

Windows COM+ Event System Service Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.8%● KEVCWE-843

Em resumo

Uma falha no serviço COM+ Event System do Windows permite que um invasor com acesso local execute código com privilégios mais altos do que sua conta normalmente teria, podendo tomar controle total do sistema.

Detalhe técnico

Vulnerabilidade de confusão de tipos no serviço COM+ Event System do Windows possibilita escalação de privilégios local por meio de interações de objetos COM manipulados. Um atacante local autenticado pode explorar validação inadequada de tipos de objetos para executar código arbitrário no contexto da conta SYSTEM.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows COM+ Event System Service Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41033 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41033