CVE-2025-62215

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows (versões afetadas não especificadas)

Descrição Uma condição de corrida (race condition) existe no Kernel do Windows devido à sincronização inadequada quando múltiplas threads acessam simultaneamente recursos compartilhados do kernel. Esta falha, que envolve um double free (situação em que o sistema tenta liberar o mesmo bloco de memória duas vezes), pode levar à corrupção do heap do kernel e permitir que um invasor sobrescreva a memória e sequestre o fluxo de execução do sistema. Especificamente, o problema ocorre no ntoskrnl.exe quando a função SepDuplicateToken() libera prematuramente um bloqueio durante a duplicação de tokens, afetando a função interna SepMakeTokenEffectiveOnly(). Um invasor local autenticado com baixos privilégios pode explorar isso para elevar seus privilégios para SYSTEM, obtendo controle total sobre a máquina afetada. Este problema foi explorado ativamente em cenários reais.

Recomendações Aplique as atualizações de segurança da Microsoft de novembro de 2025 para corrigir a lógica de sincronização e evitar o acesso simultâneo inseguro aos recursos do kernel.