PT-2026-32886 · Microsoft · Windows 11+5
CVE-2026-33827
·
Publicado
2026-04-14
·
Atualizado
2026-06-14
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Microsoft Windows 10 versões 10.0.14393.0 até 10.0.14393.9059
Microsoft Windows 10 (versões afetadas não especificadas)
Microsoft Windows 11 (versões afetadas não especificadas)
Microsoft Windows Server 2019 (versões afetadas não especificadas)
Microsoft Windows Server 2022 (versões afetadas não especificadas)
Microsoft Windows Server 2025 (versões afetadas não especificadas)
Description
Uma condição de corrida (race condition) na pilha TCP/IP do Windows, especificamente no driver de modo kernel
tcpip.sys, permite que um invasor remoto não autorizado execute código arbitrário com privilégios de nível de Sistema. O problema ocorre durante a remontagem de pacotes IPv6 fragmentados quando o IPSec está habilitado. Existe uma condição de corrida entre a thread que verifica as assinaturas IPSec e a thread que gerencia o buffer de remontagem de fragmentos. Ao enviar fluxos simultâneos de fragmentos IPv6 malformados, um invasor pode disparar uma condição de Use-After-Free ou Double-Free no buffer de remontagem, permitindo a injeção de um payload malicioso na memória do kernel. Este é um exploit zero-click que ignora firewalls de modo usuário e ganchos de Detecção e Resposta de Endpoint (EDR).Recommendations
Para o Windows 10 versões 10.0.14393.0 até 10.0.14393.9059, implante a Atualização Cumulativa de abril de 2026 e realize a reinicialização completa do sistema.
Para Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 e Windows Server 2025, implante a Atualização Cumulativa de abril de 2026 e realize a reinicialização completa do sistema.
Como mitigação temporária, configure os firewalls de borda para descartar todo o tráfego IPv6 recebido com Cabeçalhos de Extensão de Fragmento (Tipo de Cabeçalho 44).
Como mitigação temporária, desabilite o IPSec caso ele não seja estritamente necessário para a comunicação interna.
Como mitigação temporária, execute o comando
netsh int ipv6 set global reassemblylimit=0 em um prompt elevado para limitar os riscos de remontagem.Correção
DoS
RCE
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows 10
Windows 11
Windows Server 2019
Windows Server 2022
Windows Server 2025