CVE-2021-40450
Win32k Elevation of Privilege Vulnerability
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 2.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 out 2021Publicada no NVD
25 abr 2022Exploração ativa (CISA KEV)
Velocidade de armamento
194 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no sistema gráfico do Windows (Win32k) permite que um usuário comum ganhe controle administrativo do computador. O atacante precisa executar código malicioso localmente para explorar essa vulnerabilidade.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no componente Win32k do kernel permite que um atacante local autenticado execute código arbitrário com privilégios elevados através de uma interação maliciosa com o subsistema gráfico. A exploração requer execução prévia de código em contexto de usuário e resulta em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2