Vulnetix
Try Vulnetix Request Demo
CVE-2024-49072 PUBLISHED

In Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte, einschließlich SYSTEM-Rechten, zu erlangen, um beliebigen Code auszuführen - sogar im Kontext des SYSTEM-Kontos -, um vertrauliche persönliche Informationen und Speicherinhalte offenzulegen und um einen Denial-of-Service-Zustand herbeizuführen. Viele der Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss eine bösartige Datei öffnen oder dazu gebracht werden, eine Anfrage an einen bösartigen Server zu senden. Bei einigen Schwachstellen müssen spezielle Bedingungen erfüllt sein: Der Angreifer muss eine Race-Condition gewinnen oder physischen Zugriff auf den Zielcomputer haben, um ein bösartiges USB-Laufwerk einstecken zu können. Einige Schwachstellen erfordern erweiterte Rechte, einschließlich Administratorrechten, um erfolgreich ausgenutzt zu werden. Einige Schwachstellen können sich über die betroffenen Komponenten hinaus auswirken.

EPSS 0.22% · 44.5th percentile

Risk Scores

EPSS Score
0.22%
44.5th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows Server 2022 23H2 Edition
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows Server 2025
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows 11 Version 24H2
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 10 Version 1809
HitachiHitachi Storage
MicrosoftMicrosoft Windows 11 Version 23H2

Timeline

References

Open in Interactive Console →