Tag

Tag: cve-2025-62221

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-62221.

CISA: zero‑day no Windows Cloud Files Mini Filter (CVE‑2025‑62221)

CISA alerta para CVE‑2025‑62221, um use‑after‑free no Windows Cloud Files Mini Filter Driver que permite elevação local de privilégios. A vulnerabilidade foi adicionada ao catálogo KEV com prazo de remediação até 30/12/2025; a orientação é aplicar mitigação e patch imediatos, ou retirar sistemas afetados do uso.

14/12/2025 12:03 Riscos e Ameaças #cve-2025-62221

Zero-day em cldflt.sys (CVE-2025-62221) é explorado para escalar privilégios no Windows

A Microsoft publicou correções para CVE-2025-62221, um Use-After-Free no Cloud Files Mini Filter Driver (cldflt.sys) explorado na prática para elevação de privilégios. A falha, com CVSS 7.8, permite que um atacante com acesso local obtenha privilégios SYSTEM; patches oficiais foram liberados em 9 de dezembro de 2025.

10/12/2025 01:02 Riscos e Ameaças #cve-2025-62221

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve