CVE-2024-38202 in Windowsinformação

Sumário

de VulDB • 14/06/2026

Resumo A Microsoft foi notificada sobre a existência de uma vulnerabilidade de elevação de privilégio no Windows Update, que potencialmente permite que um atacante com privilégios de usuário básico reintroduza vulnerabilidades anteriormente mitigadas ou contorne algumas funcionalidades da Segurança Baseada em Virtualização (VBS). No entanto, para que um atacante tenha sucesso ao explorar esta vulnerabilidade, é necessária interação adicional por parte de um usuário com privilégios elevados.

A Microsoft está desenvolvendo uma atualização de segurança para mitigar esta ameaça, mas ela ainda não está disponível. As orientações para ajudar os clientes a reduzir os riscos associados a esta vulnerabilidade e a proteger seus sistemas até que a mitigação esteja disponível em uma atualização de segurança do Windows são fornecidas na seção Ações Recomendadas deste CVE.

Este CVE será atualizado, e os clientes serão notificados quando a mitigação oficial estiver disponível em uma atualização de segurança do Windows. Encorajamos fortemente os clientes a se inscreverem nas notificações do Guia de Atualizações de Segurança para receber um alerta quando esta atualização for lançada.

Detalhes Um pesquisador de segurança informou à Microsoft sobre uma vulnerabilidade de elevação de privilégio no Windows Update, que potencialmente permite que um atacante com privilégios de usuário básico reintroduza vulnerabilidades anteriormente mitigadas ou contorne algumas funcionalidades da VBS. Para que a exploração tenha sucesso, o atacante deve enganar ou convencer um Administrador ou um usuário com permissões delegadas a realizar uma restauração do sistema, o que aciona inadvertidamente a vulnerabilidade.

A Microsoft está desenvolvendo uma atualização de segurança que mitigará esta vulnerabilidade, mas ela ainda não está disponível. Este CVE será atualizado com novas informações e links para as atualizações de segurança assim que estiverem disponíveis. Encorajamos fortemente os clientes a se inscreverem nas notificações do Guia de Atualizações de Segurança para serem alertados sobre atualizações. Consulte as Notificações de Segurança Técnica da Microsoft e o Sistema de Notificações do Guia de Atualizações de Segurança: Crie seu perfil agora – Microsoft Security Response Center.

A Microsoft não tem conhecimento de tentativas de exploração desta vulnerabilidade. No entanto, uma apresentação pública sobre esta vulnerabilidade foi realizada na BlackHat em 7 de agosto de 2024. A apresentação foi coordenada adequadamente com a Microsoft, mas pode alterar o cenário de ameaças. Os clientes preocupados com esses riscos devem consultar as orientações fornecidas na seção Ações Recomendadas para proteger seus sistemas.

Ações Recomendadas As seguintes recomendações não mitigam a vulnerabilidade, mas podem ser usadas para reduzir o risco de exploração até que a atualização de segurança esteja disponível.

Configure as configurações de "Auditar Acesso a Objetos" para monitorar tentativas de acesso a arquivos, como criação de manipuladores, operações de leitura/gravação ou modificações em descritores de segurança.

Auditar Sistema de Arquivos - Windows 10 | Microsoft Learn Aplicar uma política de auditoria básica em um arquivo ou pasta - Windows 10 | Microsoft Learn

Audite os usuários com permissão para realizar operações de Atualização e Restauração para garantir que apenas os usuários apropriados possam executar essas operações.

Auditar: Auditar o uso do privilégio de Backup e Restauração (Windows 10) - Windows 10 | Microsoft Learn

Implemente uma Lista de Controle de Acesso (ACL) ou Listas de Controle de Acesso Discricionárias (DACL) para restringir o acesso ou a modificação de arquivos de Atualização e a execução de operações de Restauração a usuários apropriados, por exemplo, apenas administradores.

Visão geral do Controle de Acesso | Microsoft Learn Listas de Controle de Acesso Discricionárias (DACL)

A auditoria de privilégios sensíveis usada para identificar acesso, modificação ou substituição de arquivos relacionados à Atualização pode ajudar a indicar tentativas de exploração desta vulnerabilidade.

Auditar Uso de Privilégios Sensíveis - Windows 10 | Microsoft Learn

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Microsoft

Divulgação

08/08/2024

Moderação

aceite

Entrada

VDB-273939

CPE

pronto

EPSS

0.01678

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!