← voltar
CVE-2025-62221

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 2.3%● KEVCWE-416
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 2.3%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
09 dez 2025Exploração ativa (CISA KEV)
09 dez 2025Publicada no NVD
18 jan 2026PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no driver Cloud Files Mini Filter do Windows permite que um usuário autorizado ganhe privilégios de sistema mais altos explorando um erro de memória. Isso pode permitir que ele controle o sistema.

Detalhe técnico

Vulnerabilidade de use-after-free no Windows Cloud Files Mini Filter Driver permite elevação de privilégio local quando um atacante autenticado acessa memória liberada. A exploração requer acesso local prévio e credenciais válidas; o sucesso concede privilégios elevados do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →