Atualizações de segurança da Microsoft causam falhas em backups

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Microsoft confirmou que as atualizações de segurança de abril de 2026 estão causando falhas em aplicativos de backup de terceiros que utilizam o driver psmounterex.sys. Este problema afeta softwares que utilizam o Volume Shadow Copy Service (VSS) para criar snapshots, resultando em erros e timeouts durante o processo de backup. Produtos de empresas como Macrium, Acronis, UrBackup Server e NinjaOne Backup, que operam em dispositivos com Windows 10, Windows 11 e Windows Server, estão entre os impactados. A atualização de abril incluiu uma mudança de segurança que adicionou o psmounterex.sys à lista de drivers vulneráveis, visando proteger os usuários contra uma vulnerabilidade de buffer overflow (CVE-2023-43896) que poderia permitir a escalada de privilégios ou execução de código arbitrário. A Microsoft recomenda que os usuários afetados atualizem seus aplicativos para versões mais recentes que utilizem drivers atualizados e seguros. Os administradores de TI podem observar comportamentos como falhas ao montar arquivos de imagem de backup e mensagens de erro relacionadas ao VSS. A empresa também alertou que alguns dispositivos com Windows Server 2025 podem entrar no modo de recuperação do BitLocker após a instalação de uma atualização específica.

Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/05/2026 • Risco: ALTO
VULNERABILIDADE

Atualizações de segurança da Microsoft causam falhas em backups

RESUMO EXECUTIVO
A vulnerabilidade CVE-2023-43896, que afeta o driver psmounterex.sys, pode comprometer a integridade dos backups em sistemas Windows. A falha em restaurar dados pode resultar em perdas significativas, tornando essencial que as empresas atualizem seus softwares de backup para versões seguras.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido à falha em backups e recuperação de dados.
Operacional
Falhas em operações de backup e mensagens de erro relacionadas ao VSS.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Vulnerabilidade CVE-2023-43896 com alta severidade. Indicador
Impacto em softwares de backup de várias empresas. Contexto BR
Bloqueio do driver psmounterex.sys em sistemas afetados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o driver psmounterex.sys está bloqueado no sistema.
2 Atualizar aplicativos de backup para versões que utilizem drivers seguros.
3 Monitorar logs de eventos para identificar erros relacionados ao VSS.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados e a integridade dos backups, essenciais para a continuidade dos negócios.

⚖️ COMPLIANCE

Implicações legais e de compliance relacionadas à LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).