Tools

News

Notícias

Classificados

Cursos

Broker

IPv4:

IPv6:

 

Sign In
UpOrDown
Ping
MTR
Smokeping
MTU Detect
Portscan
DNS
HTTP/SSL
My IP
IP Calc
IP Extractor

Alerta: vulnerabilidade crítica no Windows Cloud Files

Image © Convergenciadigital
CTIR Gov emitiu alerta para instituições ligadas à ReGIC sobre falha crítica no Windows Cloud Files Mini Filter Driver, CVE-2025-62221, com evidências de exploração.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) encaminhou um alerta às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades sobre uma vulnerabilidade crítica do Windows Cloud Files Mini Filter Driver. A falha, classificada como use-after-free, pode permitir escalonamento de privilégios de forma local e já foi registrada no repositório de CVEs sob o identificador CVE-2025-62221. Em notas oficiais, o fabricante Microsoft MSRC recomenda que gestores identifiquem ativos vulneráveis e apliquem as atualizações disponíveis com a máxima brevidade.

Produtos afetados e versões vulneráveis:

  • Windows 10 Version 1809 — 10.0.17763.0 até < 10.0.17763.8146
  • Windows 10 Version 21H2 — 10.0.19044.0 até < 10.0.19044.6691
  • Windows 10 Version 22H2 — 10.0.19045.0 até < 10.0.19045.6691
  • Windows Server 2025 (Server Core) — 10.0.26100.0 até < 10.0.26100.7462
  • Windows 11 Version 25H2 — 10.0.26200.0 até < 10.0.26200.7462
  • Windows Server 2022 — 10.0.20348.0 até < 10.0.20348.4529
  • Windows 11 Version 23H2 — 10.0.22631.0 até < 10.0.22631.6345
  • Windows Server 2022, 23H2 Edition (Server Core) — 10.0.25398.0 até < 10.0.25398.2025
  • Windows 11 version 22H3 — 10.0.22631.0 até < 10.0.22631.6345
  • Windows 11 Version 24H2 — 10.0.26100.0 até < 10.0.26100.7462
  • Windows Server 2025 — 10.0.26100.0 até < 10.0.26100.7462
  • Windows Server 2019 — 10.0.17763.0 até < 10.0.17763.8146
  • Windows Server 2019 (Server Core) — 10.0.17763.0 até < 10.0.17763.8146

A CTIR Gov aponta que há evidências de exploração da vulnerabilidade por atores maliciosos. A recomendação reforça a necessidade de atualização constante, alinhada ao que foi publicado pela Cybersecurity and Infrastructure Security Agency (CISA) em seu catálogo de vulnerabilidades.

Medidas recomendadas pelos órgãos de segurança:

  • Mapear ativos com o Windows Cloud Files Mini Filter Driver instalado.
  • Aplicar as atualizações de segurança disponibilizadas pelo fabricante via o link oficial.
  • Monitorar indicadores de exploração e manter planos de resposta a incidentes atualizados.

Mais informações: Guia de Atualizações da Microsoft para CVE-2025-62221.

Fonte: CTIR Gov; atualização da CISA reforça a urgência de mitigação por parte de entidades públicas e privadas.

 

Convergenciadigital

Related News

California Bets Big on BEAD Funds
OpenAI's Codex Improves Codex via Self-Improvement
How Fiber Internet Gets Installed
CHR's Drone Push Speeds BEAD Deployments
FCC Shuts 2,048 Dormant Proceedings
OpenAI Debuts GPT-5.2 After Code Red

ISP.Tools survives thanks to ads.

Consider disabling your ad blocker.
We promise not to be intrusive.

Cookie Consent

We use cookies to improve your experience on our site.

By using our site you consent to cookies. Learn more

Accept