Atualização Urgente para Vulnerabilidade Crítica no Windows
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) emitiu uma recomendação urgente para que órgãos públicos e da Administração Indireta atualizem suas versões do Microsoft Windows Shell. Essa vulnerabilidade crítica permite que atacantes contornem mecanismos de segurança através da rede, comprometendo a proteção dos sistemas.
Detalhes da Vulnerabilidade
A falha está registrada na Common Vulnerabilities and Exposures (CVE) sob o código CVE-2026-21510. As versões afetadas incluem:
- Windows 10 Version 1607: >= 10.0.14393.0 até
- Windows 10 Version 1809: >= 10.0.17763.0 até
- Windows 10 Version 21H2: >= 10.0.19044.0 até
- Windows 10 Version 22H2: >= 10.0.19045.0 até
- Windows 11 Version 22H3: >= 10.0.22631.0 até
- Windows 11 Version 23H2: >= 10.0.22631.0 até
- Windows 11 Version 24H2: >= 10.0.26100.0 até
- Windows 11 Version 25H2: >= 10.0.26200.0 até
- Windows 11 Version 26H1: >= 10.0.28000.0 até
- Windows Server 2012: >= 6.2.9200.0 até
- Windows Server 2012 R2: >= 6.3.9600.0 até
- Windows Server 2016: >= 10.0.14393.0 até
- Windows Server 2019: >= 10.0.17763.0 até
- Windows Server 2022: >= 10.0.20348.0 até
- Windows Server 2025: >= 10.0.26100.0 até
Ação Recomendada
O CTIR Gov alerta as instituições que utilizam as versões vulneráveis a aplicarem imediatamente as correções disponibilizadas pelo desenvolvedor. Para mais informações, consulte os links adicionais sobre a vulnerabilidade.
Resumo da Criticidade
- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 8.8
- EPSS: 3,15%
- Percentile EPSS: 86,69%
Fonte por: Convergencia Digital