CVE-2021-41357
Win32k Elevation of Privilege Vulnerability
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 2.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 out 2021Publicada no NVD
25 abr 2022Exploração ativa (CISA KEV)
Velocidade de armamento
194 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no componente de interface gráfica do Windows (Win32k) permite que um ataque local ganhe privilégios mais altos no sistema. Um atacante com acesso de usuário comum consegue explorar isso para executar comandos com direitos de administrador.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no módulo kernel Win32k permite que um atacante local autenticado execute código arbitrário com privilégios SYSTEM elevados. A exploração requer interação em modo usuário com uma entrada especialmente elaborada para o subsistema de gráficos; a vulnerabilidade não exige contorno de autenticação, mas opera em contextos de usuários já autenticados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C