CSIRT Toscana Vulnerabilità in Microsoft Windows (AL01/240809/CSIRT-ITA)
Data:
9 Agosto 2024 16:58
Sintesi
Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (59,1/100)1.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
- Windows 10 v.1607 x32, x64
- Windows 10 v.1809 x32, x64, ARM64
- Windows 10 v.21H2 x32, x64, ARM64
- Windows 10 v.22H2 x32, x64, ARM64
- Windows 11 v.21H2 x32, x64, ARM64
- Windows 11 v.22H2 x64, ARM64
- Windows 11 v.23H2 x64, ARM64
- Windows 11 v.24H2 x64, ARM64
- Windows Server 2016, 2019, 2022
- Windows Server 2022 v.23H2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni della sezione Azioni Consigliate del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.