Oruga

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Scripting Engine (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos no Microsoft Scripting Engine, que permite que um atacante não autorizado execute código através da rede. Isso pode ser conseguido explorando a vulnerabilidade quando um usuário visita uma página da web maliciosa, particularmente no Microsoft Edge ou no modo Internet Explorer. A vulnerabilidade tem sido ativamente explorada na natureza. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows anteriores ao Patchday de fevereiro de 2025 **Descrição** Existe uma falha na Pilha de Atualização do Windows relacionada à resolução inadequada de links antes do acesso a arquivos. A exploração bem-sucedida deste problema, identificado como CVE-2025-21204, permite que um atacante com baixos privilégios eleve suas permissões e potencialmente obtenha acesso em nível de SYSTEM. A vulnerabilidade origina-se do tratamento incorreto de links simbólicos pela Pilha de Atualização do Windows em sistemas não corrigidos, permitindo que atacantes manipulem o acesso a arquivos. Um pesquisador descobriu que até mesmo usuários não administradores poderiam explorar este problema para bloquear atualizações do Windows criando um ponto de junção entre C:inetpub e qualquer arquivo do sistema. A Microsoft criou a pasta C:inetpub como parte de uma atualização de segurança para mitigar esta vulnerabilidade, e os usuários são aconselhados a não excluí-la. A criação desta pasta foi observada mesmo em sistemas sem os Serviços de Informação da Internet (IIS) instalados. Um exploit de prova de conceito foi publicado. **Recomendações** Não exclua a pasta C:inetpub, independentemente de o IIS estar habilitado. Se a pasta C:inetpub foi excluída, restaure-a instalando os Serviços de Informação da Internet nos Recursos do Windows do Painel de Controle. Monitore a criação de pontos de junção ou alterações em arquivos do sistema. Garanta que os sistemas sejam atualizados regularmente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Windows anteriores à Patch Tuesday de abril de 2025 **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) no driver do Windows Common Log File System (CLFS). A exploração bem-sucedida desta vulnerabilidade permite que um atacante autenticado eleve privilégios ao nível SYSTEM. Esta vulnerabilidade (CVE-2025-29824) tem sido ativamente explorada por múltiplos agentes de ameaça, incluindo o grupo de ransomware Play e o grupo Storm-2460, que a utilizaram em conjunto com o malware PipeMagic. Os atacantes aproveitaram esta vulnerabilidade para obter acesso inicial, implantar malwares de roubo de informações e realizar movimento lateral dentro de redes comprometidas. A exploração foi observada em diversos setores, incluindo TI, finanças, imobiliário e governo, em países como Estados Unidos, Venezuela, Arábia Saudita e Brasil. O malware PipeMagic foi observado disfarçando-se como software legítimo, como um aplicativo desktop do ChatGPT, para evadir detecção. **Recomendações** Aplique as atualizações da Patch Tuesday de abril de 2025 para corrigir esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Driver Fast FAT do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro ou wraparound no Driver Fast FAT do Windows, o que permite que um atacante não autorizado execute código localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Serviço de Telefonia do Windows (versões afetadas não especificadas) Descrição: A falha permite que atacantes remotos executem código arbitrário e afetem o sistema. Trata-se de uma vulnerabilidade de execução remota de código no Serviço de Telefonia do Windows. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Message Queuing (MSMQ) (versões afetadas não especificadas) Descrição: O problema está relacionado a um consumo não controlado de recursos no Microsoft Message Queuing (MSMQ) em sistemas operacionais Microsoft Windows. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap existe no Windows Hyper-V NT Kernel Integration Virtualization Service Provider (VSP), especificamente no driver `vkrnlintvsp.sys`. Este problema ocorre no pool paginado de memória dinâmica e pode ser desencadeado por uma sobreposição na entrada do buffer I/O Ring, concedendo capacidades de leitura e gravação arbitrárias no kernel do Windows. A exploração bem-sucedida permite que um invasor eleve seus privilégios para o nível SYSTEM. Este problema foi explorado ativamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Serviço Windows Line Printer Daemon (LPD) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de memória do tipo use-after-free no serviço Windows Line Printer Daemon (LPD). Esta vulnerabilidade pode ser explorada por um atacante remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de elevação de privilégios no Microsoft Edge. Essa vulnerabilidade pode permitir que um invasor eleve seus privilégios, levando potencialmente a ações não autorizadas no sistema, exposição de informações confidenciais e comprometimento do sistema. Não são fornecidos detalhes específicos sobre dispositivos afetados ou incidentes reais. Detalhes técnicos sobre a exploração não são mencionados. **Recomendações** Atualize o Microsoft Edge: aplique imediatamente os patches de segurança mais recentes da Microsoft. Monitore seus sistemas: fique atento aos logs do sistema para detectar quaisquer sinais de atividade suspeita. Reforce as configurações de segurança: certifique-se de que as configurações de segurança do seu navegador estejam otimizadas para se defender contra ameaças.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Microsoft Exchange Server está relacionada a erros no gerenciamento da geração de código. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade afeta o sistema e permite que invasores remotos executem código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.