Afeta dispositivos que utilizam o Windows, abrangendo desktops e servidores com várias versões do sistema operacional, especialmente aqueles executando o kernel do Windows.

A vulnerabilidade permite que atacantes locais elevem seus privilégios, ganhando controle administrativo sobre o sistema, explorando falhas no kernel.

A Microsoft lançou um patch de segurança em setembro de 2024, que corrige a falha reforçando os controles de acesso ao kernel.

A vulnerabilidade foi divulgada pela equipe de segurança da Microsoft durante a Patch Tuesday de setembro de 2024​.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.