Tools

News

Notícias

Classificados

Cursos

Broker

IPv4:

IPv6:

 

Sign In
UpOrDown
Ping
MTR
Smokeping
MTU Detect
Portscan
DNS
HTTP/SSL
My IP
IP Calc
IP Extractor
Uptime Monitor

Alerta: vulnerabilidade crítica no Windows Cloud Files

Image © Convergenciadigital
CTIR Gov emitiu alerta para instituições ligadas à ReGIC sobre falha crítica no Windows Cloud Files Mini Filter Driver, CVE-2025-62221, com evidências de exploração.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) encaminhou um alerta às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades sobre uma vulnerabilidade crítica do Windows Cloud Files Mini Filter Driver. A falha, classificada como use-after-free, pode permitir escalonamento de privilégios de forma local e já foi registrada no repositório de CVEs sob o identificador CVE-2025-62221. Em notas oficiais, o fabricante Microsoft MSRC recomenda que gestores identifiquem ativos vulneráveis e apliquem as atualizações disponíveis com a máxima brevidade.

Produtos afetados e versões vulneráveis:

  • Windows 10 Version 1809 — 10.0.17763.0 até < 10.0.17763.8146
  • Windows 10 Version 21H2 — 10.0.19044.0 até < 10.0.19044.6691
  • Windows 10 Version 22H2 — 10.0.19045.0 até < 10.0.19045.6691
  • Windows Server 2025 (Server Core) — 10.0.26100.0 até < 10.0.26100.7462
  • Windows 11 Version 25H2 — 10.0.26200.0 até < 10.0.26200.7462
  • Windows Server 2022 — 10.0.20348.0 até < 10.0.20348.4529
  • Windows 11 Version 23H2 — 10.0.22631.0 até < 10.0.22631.6345
  • Windows Server 2022, 23H2 Edition (Server Core) — 10.0.25398.0 até < 10.0.25398.2025
  • Windows 11 version 22H3 — 10.0.22631.0 até < 10.0.22631.6345
  • Windows 11 Version 24H2 — 10.0.26100.0 até < 10.0.26100.7462
  • Windows Server 2025 — 10.0.26100.0 até < 10.0.26100.7462
  • Windows Server 2019 — 10.0.17763.0 até < 10.0.17763.8146
  • Windows Server 2019 (Server Core) — 10.0.17763.0 até < 10.0.17763.8146

A CTIR Gov aponta que há evidências de exploração da vulnerabilidade por atores maliciosos. A recomendação reforça a necessidade de atualização constante, alinhada ao que foi publicado pela Cybersecurity and Infrastructure Security Agency (CISA) em seu catálogo de vulnerabilidades.

Medidas recomendadas pelos órgãos de segurança:

  • Mapear ativos com o Windows Cloud Files Mini Filter Driver instalado.
  • Aplicar as atualizações de segurança disponibilizadas pelo fabricante via o link oficial.
  • Monitorar indicadores de exploração e manter planos de resposta a incidentes atualizados.

Mais informações: Guia de Atualizações da Microsoft para CVE-2025-62221.

Fonte: CTIR Gov; atualização da CISA reforça a urgência de mitigação por parte de entidades públicas e privadas.

 

Convergenciadigital

Notícias relacionadas

Oi abre edital para leilão de dívidas com descontos
Agronegócio Digital Sob Riscos Cibernéticos
IA: Expansão rápida, maturidade emergente
TP-Link lança ferramenta de planejamento de redes PMEs
Telebras mira parcerias privadas
IA Física no Agro: Novo Front TI

O ISP.Tools sobrevive graças aos anúncios.

Considere desativar seu bloqueador de anúncios.
Prometemos não ser intrusivos.

Consentimento para cookies

Utilizamos cookies para melhorar a sua experiência no nosso site.

Ao utilizar o nosso site, você concorda com o uso de cookies. Saiba mais

Aceitar