CVE-2024-21310

ALT: (7,8)

CVSS3: 6,8

Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per una fallada en el component de Cloud Files Mini Filter Driver. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis de sistema.

Sistemes Afectats

• Microsoft Windows Server 2019
• Microsoft Windows 10 1809 for x64-based Systems
• Microsoft Windows 10 1809 for 32-bit Systems
• Microsoft Windows 10 1809 for ARM64-based Systems
• Microsoft Windows Server (Server Core installation) 2019
• Microsoft Windows Server 2022
• Microsoft Windows Server (Server Core installation) 2022
• Microsoft Windows 10 21H2 for 32-bit Systems
• Microsoft Windows 10 21H2 for ARM64-based Systems
• Microsoft Windows 10 21H2 for x64-based Systems
• Microsoft Windows 11 22H2 for ARM64-based Systems
• Microsoft Windows 11 22H2 for x64-based Systems
• Microsoft Windows 10 22H2 for 32-bit Systems
• Microsoft Windows 10 22H2 for ARM64-based Systems
• Microsoft Windows 10 22H2 for x64-based Systems
• Microsoft Windows 11 21H2 for ARM64-based Systems
• Microsoft Windows 11 21H2 for x64-based Systems
• Microsoft Windows Server (Server Core installation) 2022 23H2
• Microsoft Windows 11 23H2 for ARM64-based Systems
• Microsoft Windows 11 23H2 for x64-based Systems

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-21310 – Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability