CVE-2024-49039

In verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte - sogar Administratorrechte - zu erlangen, eine Denial-of-Service-Bedingung zu schaffen, beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Spoofing-Angriff durchzuführen. Für die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zusätzliche Maßnahmen ergreifen, um die Zielumgebung vorzubereiten, z. B. das Gewinnen einer Race-Condition, oder er muss in irgendeiner Form über erhöhte Rechte verfügen, um die Schwachstelle erfolgreich ausnutzen zu können. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. In einigen Fällen reicht sogar eine minimale Interaktion mit einer bösartigen Datei, z. B. ein einziger Mausklick, um die Schwachstellen auszulösen.

EPSS 63.67% · 98.4th percentile