CVE-2025-21335: Vulnerabilidade Crítica no Hyper-V Ativamente Explorada (Descoberta em 14 de janeiro de 2025)

A falha afeta sistemas operacionais Microsoft Windows 10 e 11, incluindo versões Server que utilizam o Hyper-V.

O problema envolve uma vulnerabilidade de elevação de privilégio causada por um erro de “use-after-free” no Serviço Provedor de Virtualização (VSP) da Integração do Kernel NT no Hyper-V.

Para se proteger, é essencial aplicar as atualizações de segurança disponibilizadas pela Microsoft no Patch Tuesday de janeiro de 2025.

Essa falha foi identificada pela Microsoft e incluída no Catálogo de Vulnerabilidades Conhecidas Exploradas da CISA.

Confira também: Vulnerabilidade Crítica no Microsoft Partner Center

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.02.2025 | Carreiras em Cibersegurança

  10 Erros Comuns em Pentests que Podem Comprometer os Resultados – E Como Evitá-los

  Os testes de intrusão (pentests) são essenciais para avaliar a segurança de redes, sistemas e aplicações, mas erros comuns podem comprometer a eficácia desses testes e levar a uma falsa sensação de segurança. Desde escopos mal […]

• 
  21.02.2025 | Carreiras em Cibersegurança

  10 Configurações Práticas para Proteger Redes Wi-Fi

  A segurança da sua rede Wi-Fi é fundamental para proteger seus dados, dispositivos e privacidade contra ameaças cibernéticas. Muitos ataques exploram configurações padrão ou vulnerabilidades que podem ser facilmente evitadas com algumas medidas simples. Neste guia, […]