CVE-2024-21302

Versões do Windows anteriores às atualizações de segurança de abril de 2025

Versões do Windows 10 anteriores às atualizações de segurança de abril de 2025

Versões do Windows 11 anteriores às atualizações de segurança de abril de 2025

Windows Server 2016 e versões superiores anteriores às atualizações de segurança de abril de 2025

Máquinas virtuais (VM) do Azure que suportam Segurança Baseada em Virtualização (VBS) anteriores às atualizações de segurança de abril de 2025

Existe uma vulnerabilidade de elevação de privilégios em sistemas baseados no Windows que suportam Segurança Baseada em Virtualização (VBS), incluindo um subconjunto de SKUs de Máquinas Virtuais do Azure. Essa vulnerabilidade permite que um invasor com privilégios de administrador substitua as versões atuais dos arquivos do sistema Windows por versões desatualizadas. Ao explorar essa vulnerabilidade, um invasor poderia reintroduzir vulnerabilidades previamente mitigadas, contornar alguns recursos do VBS e extrair dados protegidos pelo VBS.

Para resolver essa questão de forma abrangente, instale as atualizações de segurança de abril de 2025 para todas as edições compatíveis do Windows.

Para clientes que executam versões afetadas do Windows, consulte o artigo KB5042562: Orientação para bloquear a reversão de atualizações relacionadas à segurança baseada em virtualização para avaliar se a política de adesão atende às necessidades de seu ambiente antes de implementar essa mitigação.

Configure as definições para monitorar e registrar tentativas de acesso a arquivos críticos do sistema.

Analise os Relatórios de Risco da Proteção de Identidade no Azure Active Directory.