Descobertas de CVE

Consulte a lista de alertas de segurança de identidade identificados pela Equipa de Investigação em Segurança de Identidade da Semperis, composta por especialistas em investigação de ameaças reconhecidos a nível mundial. Para mais informações sobre o nosso programa de investigação, consulte a Biblioteca de Investigação sobre Segurança de Identidade.

Todas as gravidades
  • Todas as gravidades
  • Importante
  • Elevado
  • Crítico
Mais recentes primeiro
  • Mais recentes primeiro
  • Mais antigos primeiro
ID do CVE Descrição Produto afetado Tipo de vulnerabilidade CWE Pontuação CVSS
Severidade
  • Todos
  • Importante
  • Elevado
  • Crítico
Publicado
  • Mais recentes primeiro
  • Mais antigos primeiro
Atualizado por
CVE-2022-37994 Vulnerabilidade de elevação de privilégios no Cliente de Preferências da Política de Grupo do Windows — uma vulnerabilidade semelhante à CVE-2022-37993, que permite a escalada de privilégios local através do mesmo componente do Cliente de Preferências da Política de Grupo. Windows 10/11, Windows Server 2008–2022 Aumento de privilégios CWE-264 / CWE-284 (Autorizações, privilégios e controlos de acesso). 7.8 Elevado 11 de outubro de 2022 Microsoft (Terça-feira de Atualizações de outubro de 2022)
CVE-2022-37993 Vulnerabilidade de elevação de privilégios no Cliente de Preferências da Política de Grupo do Windows — permite que um atacante local autenticado obtenha privilégios elevados através de falhas no Cliente de Preferências da Política de Grupo. Windows 10/11, Windows Server 2008–2022 Aumento de privilégios CWE-264 / CWE-284 (Autorizações, privilégios e controlos de acesso). 7.8 Elevado 11 de outubro de 2022 Microsoft (Terça-feira de Atualizações de outubro de 2022)
CVE-2024-38100 Vulnerabilidade de elevação de privilégios no Explorador de Ficheiros do Windows — explora o objeto DCOM do ShellWindows ({9BA05972-F6A8-11CF-A442-00A0C90A8F39}) para escalar privilégios e divulgar hashes NetNTLM a partir de qualquer sessão (técnica FakePotato). Windows Server 2016/2019/2022 Aumento de privilégios CWE-284 (Controlo de acesso inadequado). 7.8 Elevado 9 de julho de 2024 Microsoft (Terça-feira de atualizações de julho de 2024, KB5040434)
CVE-2023-21746 Vulnerabilidade de elevação de privilégios do NTLM do Windows (LocalPotato) — explora uma falha na autenticação local do NTLM (ataque de reflexão NTLM), permitindo a leitura e escrita arbitrárias de ficheiros e a elevação de privilégios. Windows 10/11, Windows Server 2012–2022 Aumento de privilégios CWE-284 / CWE-269 (Controlo de acesso inadequado / Gestão de privilégios). 7.8 Elevado 10 de janeiro de 2023 Microsoft (Terça-feira de atualizações de janeiro de 2023)
CVE-2022-37975 Vulnerabilidade de elevação de privilégios na Política de Grupo do Windows — permite que um atacante autenticado eleve os seus privilégios através de uma falha no processamento da Política de Grupo do Windows; valor CVSS superior ao das variantes do Preference Client. Windows 10 v1809 e versões posteriores, Windows Server 2019/2022 Aumento de privilégios CWE-269 (Gestão inadequada de privilégios). 8.8 Elevado 10 de novembro de 2022 Microsoft (Terça-feira de atualizações de novembro de 2022)
CVE-2022-37992 Vulnerabilidade de elevação de privilégios na Política de Grupo do Windows — um atacante local autenticado pode explorar falhas no processamento da Política de Grupo para passar de um utilizador com privilégios reduzidos para um nível de acesso elevado. Windows 10/11 (multiple versions)<br>Windows Server 2012–2022 Aumento de privilégios CWE-264 / CWE-284 (Autorizações, privilégios e controlos de acesso). 7.8 Importante 8 de novembro de 2022 Microsoft (Terça-feira de atualizações de novembro de 2022)
CVE-2025-58726 Vulnerabilidade de elevação de privilégios no servidor SMB do Windows — um controlo de acesso inadequado no componente do servidor SMB permite que um atacante de rede autorizado, com privilégios reduzidos, eleve remotamente os seus privilégios sem interação do utilizador. Windows 10 v1507 (e versões posteriores) Aumento de privilégios CWE-284 (Controlo de acesso inadequado). 7.5 Elevado 14 de outubro de 2025 Microsoft (Terça-feira de atualizações de outubro de 2025)
CVE-2025-64669 Vulnerabilidade de elevação de privilégios no Windows Admin Center — permissões de diretório inseguras no Windows Admin Center (até à versão 2.4.2.1 / WAC 2411) permitem que um atacante local com privilégios reduzidos eleve os seus privilégios para o nível SYSTEM. Windows Admin Center ≤ 2.4.2.1 (WAC 2411) Aumento de privilégios CWE-284 (Controlo de acesso inadequado). 7.8 Elevado 11 de dezembro de 2025 Microsoft (Terça-feira de atualizações de dezembro de 2025)
CVE-2026-20929 Vulnerabilidade de elevação de privilégios no ficheiro HTTP.sys do Windows — um controlo de acesso inadequado no ficheiro HTTP.sys do Windows permite que um atacante autorizado na rede eleve os seus privilégios; correção fundamental que incorporou retroativamente os requisitos do EPA (Extended Protection for Authentication). Windows (várias versões) Aumento de privilégios CWE-284 (Controlo de acesso inadequado). 7.6 Elevado 13 de janeiro de 2026 Microsoft (Terça-feira de atualizações de janeiro de 2026)
CVE-2026-21529 Vulnerabilidade de falsificação no Azure HDInsight – A neutralização inadequada dos dados de entrada durante a geração de páginas web («cross-site scripting») no Azure HDInsight permite que um atacante autorizado efetue falsificação através de uma rede. Azure HDInsight Falsificação CWE-79 (Neutralização inadequada de dados de entrada durante a geração de páginas Web / Cross-Site Scripting). 5.7 Importante 10 de fevereiro de 2026 Microsoft (Terça-feira de atualizações de fevereiro de 2026)
CVE-2026-26119 Vulnerabilidade de elevação de privilégios no Windows Admin Center — falha de escalonamento de privilégios baseada na rede no Windows Admin Center; corrigida fora do ciclo de atualizações após a correção do kernel HTTP.SYS de janeiro de 2026; introduzida a função SetProperty(HttpServerChannelBindProperty) para a aplicação da CBT. Centro de Administração do Windows Aumento de privilégios CWE-287 (Autenticação incorreta) 8.8 Crítico 17 de fevereiro de 2026 Microsoft (Atualização OOB de fevereiro de 2026)
CVE-2026-25177 Vulnerabilidade de elevação de privilégios nos Serviços de Domínio do Active Directory – A restrição inadequada dos nomes de ficheiros e outros recursos nos Serviços de Domínio do Active Directory permite que um atacante autorizado eleve os seus privilégios numa rede. Windows 10/11, Windows Server 2012–2025 Aumento de privilégios CWE-641 (Restrição inadequada de nomes de ficheiros e outros recursos). 8.8 Importante 10 de março de 2026 Microsoft (Terça-feira de atualizações de março de 2026)
CVE-2026-23669 Vulnerabilidade de execução remota de código no RPC Runtime do Windows — uma falha do tipo «use-after-free» no RPC Runtime permite que um atacante autorizado execute código arbitrário através de uma rede. Windows (várias versões) Execução remota de código CWE-416 (Utilização após libertação de memória). 8.8 Elevado 10 de março de 2026 Microsoft (Terça-feira de atualizações de março de 2026)
CVE-2026-27912 Vulnerabilidade de elevação de privilégios no Kerberos do Windows – Uma autorização inadequada no Kerberos do Windows permite que um atacante autorizado eleve os seus privilégios numa rede adjacente. Windows Server 2012–2025 Aumento de privilégios CWE-285 (Autorização indevida) 8.0 Importante 13 de abril de 2026 Microsoft (Terça-feira de Atualizações de abril de 2026)