Vulnerabilidade crítica CVE-2025-47955 encontrada no Windows: o que todos os usuários e empresas precisam saber
27.07.2025
No mundo da segurança da informação, não existem detalhes insignificantes. Qualquer vulnerabilidade pode ter consequências sérias para empresas e usuários domésticos. Recentemente, foi identificada uma falha crítica em produtos da Microsoft. Especialistas da Positive Technologies descobriram um defeito grave no mecanismo do Windows responsável por conexões remotas. Essa vulnerabilidade recebeu o identificador CVE-2025-47955 e afeta 37 produtos da Microsoft, incluindo Windows 10, Windows 11 e 19 versões de servidores, como Windows Server 2022 e Windows Server 2025.
Onde está a vulnerabilidade?
O problema está no serviço do sistema Remote Access Connection Manager. Esse componente está ativado por padrão em todas as versões modernas do Windows e é responsável por gerenciar conexões VPN. Ele é especialmente importante para redes corporativas e para colaboradores que trabalham remotamente.
O que dizem os especialistas?
Segundo Sergey Bliznyuk, especialista em testes de penetração da Positive Technologies, a vulnerabilidade permite que um invasor com privilégios mínimos os eleve ao nível de administrador. Em outras palavras, até mesmo uma conta padrão pode se tornar um ponto de entrada para controle total do sistema.
Por que o CVE-2025-47955 é tão perigoso?
De acordo com a escala internacional CVSS 3.1, a falha recebeu uma pontuação de 7,8, indicando um alto nível de risco. As possíveis consequências incluem:
- Execução de código arbitrário no dispositivo comprometido;
- Instalação de qualquer programa, incluindo malware, trojans e ferramentas de espionagem;
- Movimentação lateral na rede corporativa para atacar servidores e bancos de dados.
Ou seja, não se trata apenas de um problema local, mas de uma ameaça para toda a infraestrutura da organização. Sem atualização, basta que o invasor tenha acesso a um computador com permissões básicas para contornar as defesas.
Quais versões do Windows estão em risco?
- Windows 10 (todas as edições atuais);
- Windows 11;
- Windows Server 2016, 2019, 2022, 2025 e outras (total de 19 produtos).
Isso significa que tanto usuários domésticos quanto grandes empresas estão sob ameaça.
Como funciona o ataque?
- Acesso físico ou remoto ao dispositivo com permissões limitadas;
- Exploração da CVE-2025-47955 para elevar privilégios a administrador;
- Execução de código malicioso, instalação de softwares e acesso a recursos da rede.
Recomendações para usuários e empresas
A Microsoft já lançou atualizações que corrigem essa vulnerabilidade. O passo mais importante é instalar os patches mais recentes pelo Windows Update.
Se, por algum motivo, a atualização não for possível agora (por exemplo, incompatibilidade com outros softwares), os especialistas recomendam desativar o serviço Remote Access Connection Manager:
- Pressione Win + R, digite
services.msce pressione Enter; - Localize o serviço Remote Access Connection Manager;
- Pare o serviço e defina o tipo de inicialização como “Desativado”.
Isso pode limitar o uso de VPN, mas reduz significativamente o risco de ataque.
Por que não adiar as atualizações?
Após a divulgação de uma vulnerabilidade, os invasores criam exploits rapidamente. Mesmo quando é necessário acesso físico, eles podem usar engenharia social ou ataques a desktops remotos.
Manter o sistema atualizado, controlar contas rigorosamente e aplicar o princípio do menor privilégio são medidas essenciais.
Como reforçar a cibersegurança da empresa?
- Use antivírus modernos com assinaturas atualizadas;
- Implemente sistemas de detecção e prevenção de intrusão (IDS/IPS);
- Adote o princípio do menor privilégio;
- Criptografe o tráfego corporativo usando VPN;
- Configure backups regulares.
Conclusão
A vulnerabilidade CVE-2025-47955 reforça a importância das atualizações em tempo hábil. Um patch ignorado pode resultar em comprometimento do sistema, vazamento de dados e prejuízos financeiros significativos.
Atualize seus dispositivos hoje mesmo — esta é a maneira mais eficaz de proteger seus dados e sua empresa.