O que aconteceu
CVE-2026-41574 - Microsoft está registrado sob CVE-2026-41574. A EtcSec classifica este advisory como Crítica com status de exploração Sem exploração confirmada.
O conjunto atual de fontes aponta para Microsoft. Esta ficha foi gerada a partir de fontes primárias e normalizada para o fluxo de segurança de identidade.
Produtos afetados
- Microsoft
Por que isso importa para equipes de identidade
Este advisory recebeu 65/100 no classificador de relevância para identidade da EtcSec. A pontuação é guiada pelos produtos afetados, pela superfície de autenticação, pelas dependências de diretório e pelo contexto de exploração.
Condições de exposição
- Severidade: Crítica
- CVSS: 9.8
- Status de exploração: Sem exploração confirmada
- Fornecedor: Microsoft
Detecção e validação
- Revise o advisory do fornecedor e valide as versões afetadas dentro do seu perímetro de identidade.
- Confirme se existem caminhos expostos de autenticação, sincronização de diretório, federação ou certificados no ambiente.
- Verifique se controles compensatórios ou mitigadores de emergência já estão ativos.
Remediação / contorno
- Identifique primeiro os sistemas e versões expostos.
- Aplique o patch do fornecedor ou o contorno disponível.
- Restrinja a exposição externa e os caminhos de autenticação de maior risco até concluir o patching.
- Execute novamente a sua revisão de segurança de identidade para confirmar que a exposição foi encerrada.
Fontes
O que a EtcSec pode ajudar a revisar
A EtcSec pode ajudar equipes a revisar caminhos de identidade afetados, superfícies administrativas expostas, acesso privilegiado e desvios de configuração após mudanças emergenciais ou implantação de patches.