CVE-2025-53772

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft IIS Web Deploy anteriores ao PatchDay de agosto de 2025

Descrição Existe uma vulnerabilidade no Microsoft Web Deploy onde a desserialização insegura de conteúdo de cabeçalhos HTTP permite que um atacante autenticado execute código remotamente. A vulnerabilidade reside nos endpoints msdeployagentservice e msdeploy.axd. Especificamente, a vulnerabilidade envolve a desserialização insegura de cabeçalhos codificados em GZip e Base64. A exploração bem-sucedida requer apenas privilégios baixos e nenhuma interação do usuário. Um exploit de prova de conceito (PoC) está disponível publicamente. A vulnerabilidade permite que um atacante autorizado execute código através da rede.

Recomendações Aplique as atualizações de segurança lançadas em ou após o PatchDay de agosto de 2025. Restrinja o acesso aos endpoints msdeploy.axd e msdeployagentservice.