PT-2025-20938 · Microsoft · Remote Desktop Gateway Service+1
K0Shl
+1
·
Publicado
2025-05-13
·
Atualizado
2026-03-16
·
CVE-2025-26677
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Serviço de Gateway de Área de Trabalho Remota (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao consumo descontrolado de recursos no Serviço de Gateway de Área de Trabalho Remota, permitindo que um atacante não autorizado negue o serviço através da rede. Isso pode interromper o acesso remoto corporativo.
Recomendações:
Aplique a atualização KB5050009 da Microsoft.
Como solução alternativa temporária, considere restringir o acesso ao Serviço de Gateway de Área de Trabalho Remota para minimizar o risco de exploração.
Correção
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Remote Desktop Gateway Service
Windows