PT-2026-32886 · Microsoft · Windows 11+5

CVE-2026-33827

·

Publicado

2026-04-14

·

Atualizado

2026-06-14

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Microsoft Windows 10 versões 10.0.14393.0 até 10.0.14393.9059 Microsoft Windows 10 (versões afetadas não especificadas) Microsoft Windows 11 (versões afetadas não especificadas) Microsoft Windows Server 2019 (versões afetadas não especificadas) Microsoft Windows Server 2022 (versões afetadas não especificadas) Microsoft Windows Server 2025 (versões afetadas não especificadas)
Description Uma condição de corrida (race condition) na pilha TCP/IP do Windows, especificamente no driver de modo kernel tcpip.sys, permite que um invasor remoto não autorizado execute código arbitrário com privilégios de nível de Sistema. O problema ocorre durante a remontagem de pacotes IPv6 fragmentados quando o IPSec está habilitado. Existe uma condição de corrida entre a thread que verifica as assinaturas IPSec e a thread que gerencia o buffer de remontagem de fragmentos. Ao enviar fluxos simultâneos de fragmentos IPv6 malformados, um invasor pode disparar uma condição de Use-After-Free ou Double-Free no buffer de remontagem, permitindo a injeção de um payload malicioso na memória do kernel. Este é um exploit zero-click que ignora firewalls de modo usuário e ganchos de Detecção e Resposta de Endpoint (EDR).
Recommendations Para o Windows 10 versões 10.0.14393.0 até 10.0.14393.9059, implante a Atualização Cumulativa de abril de 2026 e realize a reinicialização completa do sistema. Para Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 e Windows Server 2025, implante a Atualização Cumulativa de abril de 2026 e realize a reinicialização completa do sistema. Como mitigação temporária, configure os firewalls de borda para descartar todo o tráfego IPv6 recebido com Cabeçalhos de Extensão de Fragmento (Tipo de Cabeçalho 44). Como mitigação temporária, desabilite o IPSec caso ele não seja estritamente necessário para a comunicação interna. Como mitigação temporária, execute o comando netsh int ipv6 set global reassemblylimit=0 em um prompt elevado para limitar os riscos de remontagem.

Correção

DoS

RCE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05329
CVE-2026-33827

Produtos afetados

Windows
Windows 10
Windows 11
Windows Server 2019
Windows Server 2022
Windows Server 2025