Consulte a lista de alertas de segurança de identidade identificados pela Equipa de Investigação em Segurança de Identidade da Semperis, composta por especialistas em investigação de ameaças reconhecidos a nível mundial. Para mais informações sobre o nosso programa de investigação, consulte a Biblioteca de Investigação sobre Segurança de Identidade.
| ID do CVE | Descrição | Produto afetado | Tipo de vulnerabilidade | CWE | Pontuação CVSS |
Severidade
|
Publicado
|
Atualizado por |
|---|---|---|---|---|---|---|---|---|
| CVE-2022-37994 | Vulnerabilidade de elevação de privilégios no Cliente de Preferências da Política de Grupo do Windows — uma vulnerabilidade semelhante à CVE-2022-37993, que permite a escalada de privilégios local através do mesmo componente do Cliente de Preferências da Política de Grupo. | Windows 10/11, Windows Server 2008–2022 | Aumento de privilégios | CWE-264 / CWE-284 (Autorizações, privilégios e controlos de acesso). | 7.8 | Elevado | 11 de outubro de 2022 | Microsoft (Terça-feira de Atualizações de outubro de 2022) |
| CVE-2022-37993 | Vulnerabilidade de elevação de privilégios no Cliente de Preferências da Política de Grupo do Windows — permite que um atacante local autenticado obtenha privilégios elevados através de falhas no Cliente de Preferências da Política de Grupo. | Windows 10/11, Windows Server 2008–2022 | Aumento de privilégios | CWE-264 / CWE-284 (Autorizações, privilégios e controlos de acesso). | 7.8 | Elevado | 11 de outubro de 2022 | Microsoft (Terça-feira de Atualizações de outubro de 2022) |
| CVE-2024-38100 | Vulnerabilidade de elevação de privilégios no Explorador de Ficheiros do Windows — explora o objeto DCOM do ShellWindows ({9BA05972-F6A8-11CF-A442-00A0C90A8F39}) para escalar privilégios e divulgar hashes NetNTLM a partir de qualquer sessão (técnica FakePotato). | Windows Server 2016/2019/2022 | Aumento de privilégios | CWE-284 (Controlo de acesso inadequado). | 7.8 | Elevado | 9 de julho de 2024 | Microsoft (Terça-feira de atualizações de julho de 2024, KB5040434) |
| CVE-2023-21746 | Vulnerabilidade de elevação de privilégios do NTLM do Windows (LocalPotato) — explora uma falha na autenticação local do NTLM (ataque de reflexão NTLM), permitindo a leitura e escrita arbitrárias de ficheiros e a elevação de privilégios. | Windows 10/11, Windows Server 2012–2022 | Aumento de privilégios | CWE-284 / CWE-269 (Controlo de acesso inadequado / Gestão de privilégios). | 7.8 | Elevado | 10 de janeiro de 2023 | Microsoft (Terça-feira de atualizações de janeiro de 2023) |
| CVE-2022-37975 | Vulnerabilidade de elevação de privilégios na Política de Grupo do Windows — permite que um atacante autenticado eleve os seus privilégios através de uma falha no processamento da Política de Grupo do Windows; valor CVSS superior ao das variantes do Preference Client. | Windows 10 v1809 e versões posteriores, Windows Server 2019/2022 | Aumento de privilégios | CWE-269 (Gestão inadequada de privilégios). | 8.8 | Elevado | 10 de novembro de 2022 | Microsoft (Terça-feira de atualizações de novembro de 2022) |
| CVE-2022-37992 | Vulnerabilidade de elevação de privilégios na Política de Grupo do Windows — um atacante local autenticado pode explorar falhas no processamento da Política de Grupo para passar de um utilizador com privilégios reduzidos para um nível de acesso elevado. | Windows 10/11 (multiple versions)<br>Windows Server 2012–2022 | Aumento de privilégios | CWE-264 / CWE-284 (Autorizações, privilégios e controlos de acesso). | 7.8 | Importante | 8 de novembro de 2022 | Microsoft (Terça-feira de atualizações de novembro de 2022) |
| CVE-2025-58726 | Vulnerabilidade de elevação de privilégios no servidor SMB do Windows — um controlo de acesso inadequado no componente do servidor SMB permite que um atacante de rede autorizado, com privilégios reduzidos, eleve remotamente os seus privilégios sem interação do utilizador. | Windows 10 v1507 (e versões posteriores) | Aumento de privilégios | CWE-284 (Controlo de acesso inadequado). | 7.5 | Elevado | 14 de outubro de 2025 | Microsoft (Terça-feira de atualizações de outubro de 2025) |
| CVE-2025-64669 | Vulnerabilidade de elevação de privilégios no Windows Admin Center — permissões de diretório inseguras no Windows Admin Center (até à versão 2.4.2.1 / WAC 2411) permitem que um atacante local com privilégios reduzidos eleve os seus privilégios para o nível SYSTEM. | Windows Admin Center ≤ 2.4.2.1 (WAC 2411) | Aumento de privilégios | CWE-284 (Controlo de acesso inadequado). | 7.8 | Elevado | 11 de dezembro de 2025 | Microsoft (Terça-feira de atualizações de dezembro de 2025) |
| CVE-2026-20929 | Vulnerabilidade de elevação de privilégios no ficheiro HTTP.sys do Windows — um controlo de acesso inadequado no ficheiro HTTP.sys do Windows permite que um atacante autorizado na rede eleve os seus privilégios; correção fundamental que incorporou retroativamente os requisitos do EPA (Extended Protection for Authentication). | Windows (várias versões) | Aumento de privilégios | CWE-284 (Controlo de acesso inadequado). | 7.6 | Elevado | 13 de janeiro de 2026 | Microsoft (Terça-feira de atualizações de janeiro de 2026) |
| CVE-2026-21529 | Vulnerabilidade de falsificação no Azure HDInsight – A neutralização inadequada dos dados de entrada durante a geração de páginas web («cross-site scripting») no Azure HDInsight permite que um atacante autorizado efetue falsificação através de uma rede. | Azure HDInsight | Falsificação | CWE-79 (Neutralização inadequada de dados de entrada durante a geração de páginas Web / Cross-Site Scripting). | 5.7 | Importante | 10 de fevereiro de 2026 | Microsoft (Terça-feira de atualizações de fevereiro de 2026) |
| CVE-2026-26119 | Vulnerabilidade de elevação de privilégios no Windows Admin Center — falha de escalonamento de privilégios baseada na rede no Windows Admin Center; corrigida fora do ciclo de atualizações após a correção do kernel HTTP.SYS de janeiro de 2026; introduzida a função SetProperty(HttpServerChannelBindProperty) para a aplicação da CBT. | Centro de Administração do Windows | Aumento de privilégios | CWE-287 (Autenticação incorreta) | 8.8 | Crítico | 17 de fevereiro de 2026 | Microsoft (Atualização OOB de fevereiro de 2026) |
| CVE-2026-25177 | Vulnerabilidade de elevação de privilégios nos Serviços de Domínio do Active Directory – A restrição inadequada dos nomes de ficheiros e outros recursos nos Serviços de Domínio do Active Directory permite que um atacante autorizado eleve os seus privilégios numa rede. | Windows 10/11, Windows Server 2012–2025 | Aumento de privilégios | CWE-641 (Restrição inadequada de nomes de ficheiros e outros recursos). | 8.8 | Importante | 10 de março de 2026 | Microsoft (Terça-feira de atualizações de março de 2026) |
| CVE-2026-23669 | Vulnerabilidade de execução remota de código no RPC Runtime do Windows — uma falha do tipo «use-after-free» no RPC Runtime permite que um atacante autorizado execute código arbitrário através de uma rede. | Windows (várias versões) | Execução remota de código | CWE-416 (Utilização após libertação de memória). | 8.8 | Elevado | 10 de março de 2026 | Microsoft (Terça-feira de atualizações de março de 2026) |
| CVE-2026-27912 | Vulnerabilidade de elevação de privilégios no Kerberos do Windows – Uma autorização inadequada no Kerberos do Windows permite que um atacante autorizado eleve os seus privilégios numa rede adjacente. | Windows Server 2012–2025 | Aumento de privilégios | CWE-285 (Autorização indevida) | 8.0 | Importante | 13 de abril de 2026 | Microsoft (Terça-feira de Atualizações de abril de 2026) |