Microsoft · Windows · CVE-2025-21377
Nome do Software Vulnerável e Versões Afetadas:
Versões do Windows anteriores à atualização de fevereiro de 2025
Descrição:
Uma vulnerabilidade de spoofing permite que atacantes comprometam o sistema. Este problema está relacionado à divulgação de hash NTLM, que pode ser explorada por atacantes. O número estimado de dispositivos potencialmente afetados não foi especificado. A vulnerabilidade está sendo ativamente explorada e pode permitir que atacantes remotos realizem ataques de spoofing e obtenham acesso não autorizado a informações protegidas.
Recomendações:
Como medida de contorno temporária, considere restringir o acesso a recursos sensíveis até que uma correção esteja disponível.
Aplique as Atualizações do Windows de fevereiro de 2025 para resolver o problema.