Tools

News

Notícias

Classificados

Cursos

Broker

IPv4:

IPv6:

 

Sign In
UpOrDown
Ping
MTR
Smokeping
MTU Detect
Portscan
DNS
HTTP/SSL
My IP
IP Calc
IP Extractor

Alerta: vulnerabilidade crítica no Windows Cloud Files

Image © Convergenciadigital
CTIR Gov emitiu alerta para instituições ligadas à ReGIC sobre falha crítica no Windows Cloud Files Mini Filter Driver, CVE-2025-62221, com evidências de exploração.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) encaminhou um alerta às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades sobre uma vulnerabilidade crítica do Windows Cloud Files Mini Filter Driver. A falha, classificada como use-after-free, pode permitir escalonamento de privilégios de forma local e já foi registrada no repositório de CVEs sob o identificador CVE-2025-62221. Em notas oficiais, o fabricante Microsoft MSRC recomenda que gestores identifiquem ativos vulneráveis e apliquem as atualizações disponíveis com a máxima brevidade.

Produtos afetados e versões vulneráveis:

  • Windows 10 Version 1809 — 10.0.17763.0 até < 10.0.17763.8146
  • Windows 10 Version 21H2 — 10.0.19044.0 até < 10.0.19044.6691
  • Windows 10 Version 22H2 — 10.0.19045.0 até < 10.0.19045.6691
  • Windows Server 2025 (Server Core) — 10.0.26100.0 até < 10.0.26100.7462
  • Windows 11 Version 25H2 — 10.0.26200.0 até < 10.0.26200.7462
  • Windows Server 2022 — 10.0.20348.0 até < 10.0.20348.4529
  • Windows 11 Version 23H2 — 10.0.22631.0 até < 10.0.22631.6345
  • Windows Server 2022, 23H2 Edition (Server Core) — 10.0.25398.0 até < 10.0.25398.2025
  • Windows 11 version 22H3 — 10.0.22631.0 até < 10.0.22631.6345
  • Windows 11 Version 24H2 — 10.0.26100.0 até < 10.0.26100.7462
  • Windows Server 2025 — 10.0.26100.0 até < 10.0.26100.7462
  • Windows Server 2019 — 10.0.17763.0 até < 10.0.17763.8146
  • Windows Server 2019 (Server Core) — 10.0.17763.0 até < 10.0.17763.8146

A CTIR Gov aponta que há evidências de exploração da vulnerabilidade por atores maliciosos. A recomendação reforça a necessidade de atualização constante, alinhada ao que foi publicado pela Cybersecurity and Infrastructure Security Agency (CISA) em seu catálogo de vulnerabilidades.

Medidas recomendadas pelos órgãos de segurança:

  • Mapear ativos com o Windows Cloud Files Mini Filter Driver instalado.
  • Aplicar as atualizações de segurança disponibilizadas pelo fabricante via o link oficial.
  • Monitorar indicadores de exploração e manter planos de resposta a incidentes atualizados.

Mais informações: Guia de Atualizações da Microsoft para CVE-2025-62221.

Fonte: CTIR Gov; atualização da CISA reforça a urgência de mitigação por parte de entidades públicas e privadas.

 

Convergenciadigital

Notícias relacionadas

Anatel recebe reconhecimento da FGV pelo Mulher + Tech
TJ-RJ prorroga suspensão do Oi até janeiro de 2026
Vivo deve sobressair na bolsa 2026, diz Santander
Anatel recebe menção honrosa em prêmio da FGV
TelComp alerta prazo MP ReData
Conectividade no Campo TIM 4G 2025

O ISP.Tools sobrevive graças aos anúncios.

Considere desativar seu bloqueador de anúncios.
Prometemos não ser intrusivos.

Consentimento para cookies

Utilizamos cookies para melhorar a sua experiência no nosso site.

Ao utilizar o nosso site, você concorda com o uso de cookies. Saiba mais

Aceitar