CVE-2016-0040
Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.
Apply updates per vendor instructions.
Uma falha no núcleo do Windows permite que um usuário local execute um programa especialmente preparado para obter privilégios de administrador que não deveria ter. Isso é perigoso porque permite ao atacante controlar completamente o computador.
Uma vulnerabilidade de elevação de privilégio no kernel do Windows (Vista SP2, Server 2008 SP2/R2 SP1, Windows 7 SP1) permite que um atacante local execute uma aplicação maliciosa que explora validações insuficientes em operações no modo kernel, resultando em elevação para privilégios SYSTEM. O ataque requer capacidade de execução de código local, mas concede acesso irrestrito no nível kernel.