CVE-2024-21353

ALT: (8,8)

CVSS3: 7,7

Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el controlador WDAC ODBC. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Microsoft Windows Server 2022, 23H2 Edition (Server Core installation)

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-21353 – Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability