← voltar
CVE-2021-33739

Microsoft DWM Core Library Elevation of Privilege Vulnerability

CVSS 8.4 HIGHEPSS 6.6%● KEV
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.4EPSS 6.6%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 jun 2021Publicada no NVD
09 jun 2021PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no gerenciador de janelas do Windows permite que um atacante com acesso local ganhe privilégios maiores e controle total do sistema. Isso é perigoso porque contorna as proteções de segurança do Windows.

Detalhe técnico

Vulnerabilidade de elevação de privilégio local na biblioteca principal do DWM (Desktop Window Manager), explorada através de interação com APIs de gerenciamento de janelas gráficas. Um atacante local autenticado pode elevar seus privilégios para nível SYSTEM, comprometendo a integridade e confidencialidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.