CVE-2024-30040 é uma vulnerabilidade de elevação de privilégio no Microsoft Windows MSHTML Platform
Ela foi classificada como importante e atribuída um CVSS v3 score de 7.8.
Essa vulnerabilidade permite que um invasor local explore uma falha no driver de filtro mini do Windows Cloud Files (cldflt.sys) para elevar seus privilégios para o nível SYSTEM. Isso significa que um atacante local autenticado poderia explorar essa falha para obter acesso total ao sistema.
A Microsoft lançou uma atualização de segurança para corrigir essa vulnerabilidade em seu Patch Tuesday de maio de 2024. Ela foi descoberta e relatada à Microsoft pelos pesquisadores da Tenable.
É importante que os usuários do Windows apliquem essa atualização de segurança assim que possível para se proteger contra possíveis explorações dessa vulnerabilidade crítica.
O Windows MSHTML Platform é um mecanismo de renderização de páginas web frequentemente conectado ao Internet Explorer. Embora o aplicativo de desktop do Internet Explorer (IE) 11 tenha alcançado o fim do suporte, as vulnerabilidades do MSHTML ainda são relevantes hoje e estão sendo corrigidas pela Microsoft.
O MSHTML é usado em vários produtos da Microsoft, incluindo o Internet Explorer, o Outlook e o Microsoft Office[2][3]. Além disso, o MSHTML também é usado em outros aplicativos que necessitam de renderização de conteúdo HTML, como editores de texto e aplicativos de comunicação.
Os produtos específicos que usam o Windows MSHTML Platform incluem:
- Internet Explorer
- Microsoft Outlook
- Microsoft Office (incluindo Microsoft Word, Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Office 2019)
- Windows Server (incluindo Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2016, Windows Server 2019, Windows Server 2022)
- Windows 10 (incluindo Windows 10 Version 22H2, Windows 10 Version 21H2, Windows 10 Version 1809)
- Windows 11 (incluindo Windows 11 Version 22H2, Windows 11 Version 21H2)
Esses produtos são vulneráveis a ataques cibernéticos se não forem atualizados com as últimas correções de segurança fornecidas pela Microsoft.