# CVE-2025-32711 > [!medium] Elevação de Privilégio no Microsoft Copilot > Vulnerabilidade de elevação de privilégio local no Microsoft Copilot que permite a um atacante autenticado obter permissões elevadas no sistema afetado. ## Visão Geral A [[cve-2025-32711|CVE-2025-32711]] é uma vulnerabilidade de elevação de privilégio (EoP) que afeta o **Microsoft Copilot**. A falha permite que um usuário local autenticado eleve suas permissões para níveis mais altos no sistema, potencialmente obtendo acesso de administrador ou execução de código com privilégios elevados. Embora não haja evidência de exploração ativa no momento da públicação, vulnerabilidades de EoP em produtos amplamente adotados como o Copilot são frequentemente encadeadas com outras falhas — como execução remota de código — para criar cadeias de ataque completas. A adoção crescente de ferramentas de IA generativa no ambiente corporativo aumenta a superfície de ataque para esse tipo de vulnerabilidade. No contexto LATAM, onde ferramentas Microsoft têm penetração massiva em ambientes governamentais e corporativos brasileiros, a aplicação de patches em tempo hábil é especialmente crítica. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Produto | Microsoft Copilot | | Tipo | Elevação de Privilégio (EoP) | | Vetor | Local (AV:L) | | Complexidade | Baixa (AC:L) | | Autenticação | Usuário baixo privilégio (PR:L) | | CVSS Base | 7.8 | ## TTPs Relacionados - [[t1068-exploitation-for-privilege-escalation|T1068]] - Exploração para Escalada de Privilégio - [[t1078-valid-accounts|T1078]] - Contas Válidas - [[t1059-001-powershell|T1059.001]] - PowerShell ## Mitigação - Aplicar o patch de segurança da Microsoft (maio 2025) - Monitorar criação de processos com privilégios elevados via [[t1068-exploitation-for-privilege-escalation|T1068]] - Aplicar princípio de menor privilégio em todos os endpoints - Revisar permissões de usuários com acesso ao Microsoft Copilot > [!latam] Relevância para Brasil e LATAM > A Microsoft Copilot está sendo adotada rapidamente em grandes empresas e órgãos governamentais brasileiros. Ambientes com implantações M365 Enterprise devem priorizar este patch dado o uso intensivo da plataforma Copilot no ecossistema corporativo local. ## Referências - [Microsoft Security Update Guide](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711) - [NVD - CVE-2025-32711](https://nvd.nist.gov/vuln/detail/CVE-2025-32711)