Uma vulnerabilidade em Windows Remote Desktop Services (RDS) pode permitir que um usuário autenticado eleve privilégios até o nível SYSTEM em máquinas afetadas; a Microsoft classifica o problema como “Important” e recomenda aplicação imediata dos patches.
Descoberta e panorama
O erro foi divulgado como CVE-2025-60703 e, segundo o advisory, decorre de uma untrusted pointer dereference (CWE-822), um problema de segurança de memória que pode causar corrupção e permitir execução de código com privilégios elevados. A Microsoft avalia a exploração como "Unlikely" no estágio atual e não reporta divulgação pública nem evidência de uso ativo.
O que mudou agora
A correção foi empacotada no pacote de segurança de novembro de 2025 e distribuída via Windows Update. A lista de produtos afetados inclui edições do Windows com componentes RDS habilitados: Windows 10, Windows 11 e múltiplas edições Server. Para plataformas com Extended Security Updates (ESU), como Windows Server 2012 R2, Windows 7/8.1 ESU e versões Server legadas, a remediação foi disponibilizada nos updates ESU de novembro de 2025 (ex.: KB5068905 para Server 2012 R2 conforme tabela do advisory).
Abordagem técnica e vetor de exploração
Tecnicamente, a falha reside em falha de validação antes da desreferência de ponteiro não confiável, típica de vulnerabilidades de memória. O vetor exigirá autenticação local — ou seja, um invasor precisa de uma conta válida na máquina — o que reduz a criticidade em termos de exposição remota mas mantém risco elevado em ambientes multiusuário. Em infraestruturas de VDI, servidores compartilhados ou ambientes onde um intruso consegue obter credenciais por phishing, a possibilidade de escalar para SYSTEM torna a falha especialmente relevante.
Mitigações recomendadas
- Aplicar os updates de segurança distribuídos pelo Windows Update e testar patches em ambiente de staging antes da implantação em produção.
- Reforçar princípios de least-privilege para contas locais e privilégios administrativos.
- Monitorar sinais de elevação de privilégio e eventos anômalos relacionados a processos RDS.
- Segregar servidores de sessão e limitar acessos administrativos via rede para reduzir movimento lateral.
Impacto e alcance
Embora a exploração remota direta não seja relatada, o escopo inclui instalações amplas de RDS em estações e servidores. Organizações que operam ambientes multiusuário, provedores de VDI e administradores que utilizam RDS para gestão remota devem priorizar a aplicação do patch. A Microsoft fornece KB/identificadores de atualização por plataforma no advisory para auxiliar a operação de deploy.
Limites das informações
As fontes indicam que a exploração é classificada como "Unlikely" pela Microsoft e não há indicação de exploração ativa. As publicações não fornecem CVSS numérico no texto acessível, apenas a classificação interna de severidade como "Important"; portanto, equipes devem considerar o risco pelo vetor local aliado ao potencial de elevação de privilégios.
Próximos passos operacionais
Organizações devem priorizar testes e deploy do update do mês de novembro de 2025 e revisar controles de acesso locais. Auditorias de contas com privilégios e segmentação de rede permanecem medidas práticas para reduzir o impacto caso haja um compromisso inicial.
Referências técnicas: CVE-2025-60703; CWE-822; patches de novembro de 2025 (ex.: KB5068905).