CVE-2025-21377

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows anteriores à atualização de fevereiro de 2025

Descrição: Uma vulnerabilidade de spoofing permite que atacantes comprometam o sistema. Este problema está relacionado à divulgação de hash NTLM, que pode ser explorada por atacantes. O número estimado de dispositivos potencialmente afetados não foi especificado. A vulnerabilidade está sendo ativamente explorada e pode permitir que atacantes remotos realizem ataques de spoofing e obtenham acesso não autorizado a informações protegidas.

Recomendações: Como medida de contorno temporária, considere restringir o acesso a recursos sensíveis até que uma correção esteja disponível. Aplique as Atualizações do Windows de fevereiro de 2025 para resolver o problema.