CVE-2025-30400

Nome do Software Vulnerável e Versões Afetadas Biblioteca Principal do DWM do Microsoft Windows (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na Biblioteca Principal do Gerenciador de Janelas da Área de Trabalho (DWM) do Windows. Esta vulnerabilidade permite que um atacante autorizado eleve privilégios localmente. A vulnerabilidade foi explorada em ataques reais, com fatos de exploração confirmados. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado.

Recomendações Para resolver o problema, aplique o patch KB5036893/94 para Windows 10, 11 e Server 2025. Como solução temporária, considere restringir o acesso à Biblioteca Principal do DWM vulnerável até que um patch esteja disponível. Evite usar a biblioteca vulnerável em operações sensíveis até que o problema seja resolvido. No momento, não há informações adicionais sobre outras versões afetadas ou medidas de mitigação específicas para elas.