A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu um alerta para agências governamentais dos EUA sobre uma vulnerabilidade de escalonamento de privilégios no Windows Task Host, identificada como CVE-2025-60710. Essa falha, que afeta dispositivos com Windows 11 e Windows Server 2025, permite que atacantes locais com permissões básicas elevem seus privilégios a nível de SYSTEM, obtendo controle total sobre o dispositivo comprometido. A vulnerabilidade é resultado de uma fraqueza na resolução de links antes do acesso a arquivos, o que pode ser explorado por atacantes autorizados. A Microsoft lançou um patch para corrigir essa falha em novembro de 2025, e a CISA deu um prazo de duas semanas para que as agências federais implementem as correções. Embora o aviso se aplique principalmente a agências federais, a CISA também recomenda que organizações do setor privado adotem as atualizações de segurança para proteger suas redes. A vulnerabilidade representa um vetor de ataque frequente e significativo, exigindo atenção imediata das equipes de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-flags-windows-task-host-vulnerability-as-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/04/2026 • Risco: ALTO
VULNERABILIDADE
CISA alerta sobre vulnerabilidade crítica no Windows Task Host
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-60710 permite que atacantes locais elevem seus privilégios em sistemas Windows, representando um risco significativo para a segurança das informações. A rápida aplicação de patches é essencial para mitigar riscos e garantir a conformidade com regulamentações de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Comprometimento de dados e custos associados a incidentes de segurança.
Operacional
Possibilidade de controle total do dispositivo comprometido.
Setores vulneráveis
['Setor público', 'Setor privado', 'Tecnologia da informação']
📊 INDICADORES CHAVE
CVE-2025-60710
Indicador
Impacto potencial em agências federais e organizações privadas
Contexto BR
Vulnerabilidade classificada como de alta severidade
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os sistemas operacionais Windows 11 e Windows Server 2025 estão atualizados com o patch mais recente.
2
Aplicar o patch fornecido pela Microsoft imediatamente.
3
Monitorar logs de acesso e atividades suspeitas em sistemas afetados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode levar a compromissos sérios na segurança da informação e na integridade dos sistemas.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
