CVE-2021-33739
Microsoft DWM Core Library Elevation of Privilege Vulnerability
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.4EPSS 6.6%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 jun 2021Publicada no NVD
09 jun 2021PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no gerenciador de janelas do Windows permite que um atacante com acesso local ganhe privilégios maiores e controle total do sistema. Isso é perigoso porque contorna as proteções de segurança do Windows.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local na biblioteca principal do DWM (Desktop Window Manager), explorada através de interação com APIs de gerenciamento de janelas gráficas. Um atacante local autenticado pode elevar seus privilégios para nível SYSTEM, comprometendo a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 2
githubgithub.com/freeide2017/CVE-2021-33739-POC★ 10githubgithub.com/giwon9977/CVE-2021-33739_PoC_Analysis★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.