CVE-2025-55234

Nome do Software Vulnerável e Versões Afetadas Versões do Windows Server Message Block (SMB) anteriores à Patch Tuesday de setembro de 2025

Descrição O Servidor SMB pode estar suscetível a ataques de relay dependendo da configuração. A exploração bem-sucedida desta questão poderia permitir que um invasor realizasse ataques de relay e potencialmente elevasse privilégios. A Microsoft lançou capacidades de auditoria nas atualizações de segurança de setembro de 2025 para ajudar a identificar potenciais problemas de incompatibilidade de dispositivo ou software antes de implantar medidas de hardening do Servidor SMB. A vulnerabilidade está relacionada a falhas no procedimento de autenticação do servidor SMB do Windows.

Recomendações Avalie seu ambiente utilizando as capacidades de auditoria lançadas nas atualizações de segurança de setembro de 2025. Adote medidas apropriadas de hardening do Servidor SMB, incluindo a habilitação da assinatura do Servidor SMB e da Proteção Estendida para Autenticação (EPA) do Servidor SMB.