← voltar
CVE-2021-40450

Win32k Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 2.0%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 2.0%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
13 out 2021Publicada no NVD
25 abr 2022Exploração ativa (CISA KEV)
Velocidade de armamento
194 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no sistema gráfico do Windows (Win32k) permite que um usuário comum ganhe controle administrativo do computador. O atacante precisa executar código malicioso localmente para explorar essa vulnerabilidade.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégio no componente Win32k do kernel permite que um atacante local autenticado execute código arbitrário com privilégios elevados através de uma interação maliciosa com o subsistema gráfico. A exploração requer execução prévia de código em contexto de usuário e resulta em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C