A Microsoft lançou atualizações de segurança para corrigir a vulnerabilidade CVE-2024-43629 em diversas versões do Windows, incluindo Windows 10, Windows 11 e versões de servidor como Windows Server 2025, 2022 e 2019. Catalogada com uma pontuação CVSS de 7,8, essa falha representa um alto risco, permitindo que invasores aumentem seus privilégios caso já tenham acesso ao dispositivo da vítima, podendo assim controlar o sistema.
Leia também
Firewalls em chamas: 5 anos barrando chineses
Preview do Copilot Autofix no GitHub
Ela é uma vulnerabilidade do tipo LPE (Escalação Local de Privilégio) e foi identificada pela empresa russa Positive Technologies durante uma análise de segurança em aplicativos populares e foi relatada à Microsoft, que corrigiu a falha rapidamente.
A Positive Technologies já havia identificado uma vulnerabilidade semelhante (CVE-2017-0263) em 2017, usada em ataques de phishing para acessar componentes críticos do sistema em versões mais antigas do Windows. Assim como a CVE-2024-43629, essa falha permitia que invasores, ao obter acesso inicial ao sistema, elevassem privilégios para níveis administrativos, aumentando o potencial de danos.