Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web
Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web. Vulnerabilidade CVE-2026-21533 permite elevação de privilégios e está na lista KEV da CISA.
Tag
Tag: rds
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rds.
CVE‑2025‑60703: falha no Remote Desktop Services permite escalada de privilégios
Microsoft divulgou CVE‑2025‑60703, falha do tipo untrusted pointer dereference (CWE‑822) em Remote Desktop Services que pode permitir escalada de privilégios. A gravidade é classificada como "Important" e a empresa recomenda aplicação imediata dos patches disponibilizados no Patch Tuesday de novembro de 2025.
Falha no RDS permite elevação de privilégios (CVE-2025-60703)
Microsoft divulgou CVE-2025-60703, uma falha em Windows Remote Desktop Services (RDS) classificada como "Important" que permite a um usuário autenticado potencialmente elevar privilégios a SYSTEM. O vetor é local; patches de novembro de 2025 já foram disponibilizados para diversas edições, inclusive updates ESU para versões legadas.