Alerta sobre Vulnerabilidade no Microsoft Windows
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) emitiu um alerta importante para as instituições que fazem parte da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC). O aviso refere-se a uma vulnerabilidade “use after free” no Microsoft Windows Cloud Files Mini Filter Driver, que pode permitir que atacantes escalem privilégios localmente. Esta falha está registrada na Common Vulnerabilities and Exposures (CVE).
Orientações para Instituições
O CTIR recomenda que os gestores verifiquem seus inventários de ativos para identificar a utilização das soluções afetadas e que apliquem as atualizações disponibilizadas pelo desenvolvedor o mais rápido possível. As informações sobre as atualizações podem ser acessadas através do link: Atualizações Microsoft.
Versões Vulneráveis do Produto
As versões do Microsoft Windows que apresentam a vulnerabilidade são as seguintes:
- Windows 10 Version 1809: >= 10.0.17763.0 até
- Windows 10 Version 21H2: >= 10.0.19044.0 até
- Windows 10 Version 22H2: >= 10.0.19045.0 até
- Windows Server 2025 (Server Core): >= 10.0.26100.0 até
- Windows 11 Version 25H2: >= 10.0.26200.0 até
- Windows Server 2022: >= 10.0.20348.0 até
- Windows 11 Version 23H2: >= 10.0.22631.0 até
- Windows Server 2022, 23H2 Edition (Server Core): >= 10.0.25398.0 até
- Windows 11 version 22H3: >= 10.0.22631.0 até
- Windows 11 Version 24H2: >= 10.0.26100.0 até
- Windows Server 2025: >= 10.0.26100.0 até
- Windows Server 2019: >= 10.0.17763.0 até
- Windows Server 2019 (Server Core): >= 10.0.17763.0 até
Conclusão sobre a Exploração da Vulnerabilidade
O CTIR alerta que há indícios de que a vulnerabilidade está sendo explorada por agentes maliciosos. A Cybersecurity and Infrastructure Security Agency (CISA) atualizou recentemente seu catálogo de vulnerabilidades, reforçando a necessidade de atenção e ação imediata por parte das instituições afetadas.
Fonte por: Convergencia Digital