CVE-2026-21533

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows anteriores às atualizações do Patch Tuesday de fevereiro de 2026

Descrição Existe um problema nos Serviços de Área de Trabalho Remota do Microsoft Windows devido ao gerenciamento inadequado de privilégios. Isso permite que um atacante autenticado eleve privilégios, potencialmente obtendo acesso de nível SYSTEM. A vulnerabilidade está sendo ativamente explorada na natureza, com relatos de exploração desde dezembro de 2025. A vulnerabilidade está sendo vendida em fóruns da dark web por aproximadamente US$ 220.000. A exploração não requer interação do usuário. A falha origina-se do tratamento defeituoso de privilégios em componentes do RDS. A vulnerabilidade permite que um atacante modifique chaves de configuração de serviço para escalar privilégios. Impacta a confidencialidade, a integridade e a disponibilidade.

Recomendações Aplique as atualizações do Patch Tuesday de fevereiro de 2026 em todos os sistemas afetados. Priorize as atualizações em servidores com RDS habilitado. Busque ativamente por modificações suspeitas no Registro e em serviços relacionadas ao RDS. Considere desabilitar os Serviços de Área de Trabalho Remota se não forem necessários.