A vulnerabilidade reside especificamente no Windows Server Update Service (WSUS), uma ferramenta que permite aos administradores de TI gerir e distribuir atualizações de software numa rede empresarial.

A falha permite que um atacante execute código malicioso remotamente, um tipo de ataque particularmente perigoso, pois não exige acesso físico ao hardware.

O código de exploração da vulnerabilidade (proof-of-concept) já se encontra disponível publicamente, aumentando a urgência da aplicação da correção.

A vulnerabilidade afeta servidores Windows que têm a função WSUS configurada para servir como fonte de atualização para outros servidores na rede, o que amplia o potencial de disseminação de um ataque. Empresas de cibersegurança e a própria Agência de Cibersegurança e Segurança de Infraestruturas (CISA) dos EUA confirmaram que a falha está a ser explorada ativamente, colocando os administradores de sistemas em alerta máximo. A Microsoft não forneceu detalhes sobre os ataques em curso, mas a natureza da falha torna-a um alvo atrativo para a disseminação de malware, incluindo ransomware, em redes corporativas.

A recomendação unânime é que todos os administradores de sistemas que utilizam WSUS apliquem a atualização de emergência imediatamente para proteger as suas infraestruturas.

**Fontes**

1.

Não mencionado

2. Não mencionado

3. Não mencionado

4. Não mencionado

5. Não mencionado