CVE-2025-32706

Nome do Software Vulnerável e Versões Afetadas Versões do driver Windows Common Log File System anteriores à versão corrigida

Descrição O problema está relacionado à validação inadequada de entrada no driver Windows Common Log File System, permitindo que um atacante autorizado eleve privilégios localmente. Esta vulnerabilidade tem sido explorada em ataques reais, com casos relatados em empresas nos EUA, Venezuela, Espanha e Arábia Saudita. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações Para resolver o problema, atualize o driver Windows Common Log File System para a versão mais recente. Como solução temporária, considere restringir o acesso ao driver vulnerável até que um patch esteja disponível. Além disso, certifique-se de que todas as atualizações de segurança da Microsoft estejam instaladas, pois elas podem incluir correções para esta vulnerabilidade. Se nenhuma correção específica for fornecida para uma determinada versão, recomenda-se seguir as melhores práticas gerais para proteger sistemas Windows.