CVE-2025-21204

Nome do Software Vulnerável e Versões Afetadas Versões do Windows anteriores ao Patchday de fevereiro de 2025

Descrição Existe uma falha na Pilha de Atualização do Windows relacionada à resolução inadequada de links antes do acesso a arquivos. A exploração bem-sucedida deste problema, identificado como CVE-2025-21204, permite que um atacante com baixos privilégios eleve suas permissões e potencialmente obtenha acesso em nível de SYSTEM. A vulnerabilidade origina-se do tratamento incorreto de links simbólicos pela Pilha de Atualização do Windows em sistemas não corrigidos, permitindo que atacantes manipulem o acesso a arquivos. Um pesquisador descobriu que até mesmo usuários não administradores poderiam explorar este problema para bloquear atualizações do Windows criando um ponto de junção entre C:inetpub e qualquer arquivo do sistema. A Microsoft criou a pasta C:inetpub como parte de uma atualização de segurança para mitigar esta vulnerabilidade, e os usuários são aconselhados a não excluí-la. A criação desta pasta foi observada mesmo em sistemas sem os Serviços de Informação da Internet (IIS) instalados. Um exploit de prova de conceito foi publicado.

Recomendações Não exclua a pasta C:inetpub, independentemente de o IIS estar habilitado. Se a pasta C:inetpub foi excluída, restaure-a instalando os Serviços de Informação da Internet nos Recursos do Windows do Painel de Controle. Monitore a criação de pontos de junção ou alterações em arquivos do sistema. Garanta que os sistemas sejam atualizados regularmente.