Bypass de seguretat de Microsoft Windows
17/05/2024
CVE-2024-30040
ALT: (8,8)
CVSS3: 7,7
Microsoft Windows podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una validació d’entrada incorrecta a la plataforma MSHTML. Si persuadís una víctima perquè obri un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les mitigacions OLE a Microsoft 365 i Microsoft Office i executar codi arbitrari al sistema.
Sistemes Afectats
- Microsoft Windows 10 Version 1809 10.0.0
- Microsoft Windows Server 2019 10.0.0
- Microsoft Windows Server 2019 (Server Core installation) 10.0.0
- Microsoft Windows Server 2022 10.0.0
- Microsoft Windows 11 version 21H2 10.0.0
- Microsoft Windows 10 Version 21H2 10.0.0
- Microsoft Windows 11 version 22H2 10.0.0
- Microsoft Windows 10 Version 22H2 10.0.0
- Microsoft Windows 11 version 22H3 10.0.0
- Microsoft Windows 11 Version 23H2 10.0.0
- Microsoft Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.0
- Microsoft Windows 10 Version 1507 10.0.0
- Microsoft Windows 10 Version 1607 10.0.0
- Microsoft Windows Server 2016 10.0.0
- Microsoft Windows Server 2016 (Server Core installation) 10.0.0
Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les referències.
