CVE-2025-62221

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows anteriores à Patch Tuesday de dezembro de 2025

Descrição Existe uma vulnerabilidade de use-after-free no driver de Mini Filtro de Arquivos em Nuvem do Windows. A exploração bem-sucedida desta questão permite que um atacante autorizado eleve privilégios localmente, potencialmente obtendo acesso de nível SYSTEM. Esta vulnerabilidade está sendo ativamente explorada na natureza e foi adicionada ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA com um prazo de remediação de 30 de dezembro de 2025. A vulnerabilidade é acionada quando um atacante interfere nas operações de sincronização de arquivos em nuvem, como as realizadas pelo OneDrive, para explorar o driver e obter privilégios elevados do sistema. O problema está relacionado a uma falha no arquivo cldflt.sys. Trata-se de uma condição de use-after-free, na qual a memória é acessada após ter sido liberada, levando à potencial execução de código.

Recomendações Aplique a atualização da Patch Tuesday de dezembro de 2025 a todos os sistemas afetados imediatamente.