CVE-2025-24076

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows 11 versão 22H2 Versões do Microsoft Windows anteriores a 10.0.22621.0

Descrição Existe um problema de controle de acesso inadequado no Serviço Cross Device do Windows. Isso permite que um atacante autorizado obtenha privilégios elevados localmente. A vulnerabilidade permite que atacantes potencialmente afetem o sistema e escalem rapidamente para privilégios de administrador, com alguns relatos indicando que isso pode ocorrer em 300 milissegundos. Um exploit de prova de conceito (PoC) está disponível. O problema decorre de falhas no controle de acesso dentro do Serviço Cross Device.

Recomendações Microsoft Windows 11 versão 22H2: Atualize para a versão 10.0.22621.0 ou posterior. Versões do Microsoft Windows anteriores a 10.0.22621.0: Atualize para a versão mais recente disponível.