Microsoft corrige várias falhas do RDP

A Microsoft corrige várias falhas do RDP do Windows que expunham dados confidenciais na rede.

A Microsoft corrigiu diversas vulnerabilidades de divulgação de informações no Protocolo de Área de Trabalho Remota (RDP) do Windows . Este serviço amplamente utilizado permite a administração e o acesso remoto a sistemas Windows.

As cinco falhas poderiam permitir que invasores recuperassem informações de hosts vulneráveis, potencialmente expondo dados armazenados na memória do aplicativo durante uma sessão RDP.

Microsoft corrige várias falhas do RDP no Windows

Todas as vulnerabilidades receberam uma classificação de gravidade “Importante” e uma pontuação base CVSS v3.1 de 6.56.56.5. Os dados de aviso da Microsoft indicam que a maioria das falhas pode ser explorada remotamente sem autenticação, embora a exploração bem-sucedida exija interação do usuário. A exceção é a CVE-2026-57982, que requer acesso local com privilégios baixos, mas não exige interação do usuário.

  • CVE-2026-50445 : Falha na divulgação de informações do RDP do Windows causada por uma leitura excessiva de buffer (CWE-126), que pode expor dados confidenciais em uma rede.
  • CVE-2026-50497 : Vulnerabilidade de divulgação de informações RDP envolvendo um erro de deslocamento de um byte e uso de recursos não inicializados (CWE-193, CWE-908).
  • CVE-2026-55003 : Uma vulnerabilidade de recurso não inicializado no Windows RDP (CWE-908) que pode vazar informações confidenciais residentes na memória.
  • CVE-2026-57979 : Vulnerabilidade de leitura fora dos limites do RDP do Windows (CWE-125) que pode permitir a divulgação não autorizada de informações pela rede.
  • CVE-2026-57982 : Uma falha de divulgação de informações do RDP causada pelo uso de recursos não inicializados (CWE-908); requer privilégios baixos, mas nenhuma interação do usuário.

A vulnerabilidade CVE-2026-50445 é causada por uma condição de leitura excessiva de buffer, classificada como CWE-126. Esses problemas ocorrem quando o software lê além do limite pretendido de um buffer de memória, podendo retornar dados adjacentes que não deveriam ser expostos.

Um atacante poderia explorar essa vulnerabilidade fazendo com que o componente RDP afetado processasse dados especialmente criados, resultando na divulgação de informações confidenciais na rede.

O segundo problema, CVE-2026-50497, envolve um erro de “off-by-one” e o uso de um recurso não inicializado, mapeado para CWE-193 e CWE-908. Falhas de “off-by-one” podem fazer com que o software acesse um byte ou elemento além de um limite de memória válido.

Ao mesmo tempo, problemas com recursos não inicializados podem expor dados residuais da memória que não foram inicializados corretamente antes do uso.

A Microsoft também corrigiu as vulnerabilidades CVE-2026-55003 e CVE-2026-57982, ambas decorrentes do uso de recursos não inicializados. Essas falhas podem permitir a divulgação de dados deixados na memória por outros processos ou operações anteriores.

A vulnerabilidade CVE-2026-57979, classificada como CWE-125, permite a leitura não autorizada de memória além da região permitida.

As vulnerabilidades acessíveis pela rede, CVE-2026-50445, CVE-2026-50497, CVE-2026-55003 e CVE-2026-57979, carregam o vetor AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:NAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:NAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N.

Isso significa que a exploração tem baixa complexidade e não requer privilégios prévios, mas um atacante precisa convencer um usuário a interagir com conteúdo malicioso ou com um cenário de conexão RDP cuidadosamente elaborado. O impacto se limita à confidencialidade, sem efeitos diretos sobre a integridade ou disponibilidade, conforme declarado nos vetores do CVSS.

As organizações devem aplicar prontamente as atualizações de segurança da Microsoft de julho de 2026 , especialmente em endpoints, servidores de acesso remoto e sistemas de infraestrutura onde o RDP está habilitado.

Os administradores também devem restringir a exposição do RDP à internet pública, exigir VPN ou controles de acesso de confiança zero, habilitar a autenticação em nível de rede, impor autenticação multifator e monitorar os logs do RDP em busca de conexões ou comportamentos de sessão suspeitos.

Fonte: GBHackers

Clique e fale com representante oficial Netwrix Endpoint Protector

Veja também:

About mindsecblog 3667 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!