CVE-2024-43508

In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen, einschließlich Rechte auf SYSTEM- Level, um beliebigen Code auszuführen, um Sicherheitsmaßnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. Für die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zusätzliche Maßnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der Nähe des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erhöhten Rechten, um erfolgreich ausgenutzt werden zu können. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können, z. B. das Öffnen von bösartigen Eingabedateien, Ordnern oder Verzeichnissen.

EPSS 0.24% · 47.1th percentile