# CVE-2025-61757 > [!medium] Divulgação de Informações em Produto Microsoft > Vulnerabilidade de divulgação de informações em produto Microsoft que pode expor dados sensíveis do sistema a atacantes remotos não autenticados, servindo como ponto de reconhecimento para ataques mais complexos. ## Visão Geral A [[cve-2025-61757|CVE-2025-61757]] é uma vulnerabilidade de **divulgação de informações** em produto(s) Microsoft, com CVSS 7.5. Embora informações de divulgação possam parecer menos críticas que vulnerabilidades de execução de código, elas frequentemente fornecem aos atacantes dados essenciais para explorar outras vulnerabilidades na mesma plataforma - como tokens de autenticação, caminhos internos de sistema ou versões de software. Esta CVE foi criada como referência na análise de uma família de vulnerabilidades relacionadas no ecossistema Microsoft. Vulnerabilidades de informação disclosure em produtos Microsoft são monitoradas de perto pela comunidade de inteligência de ameaças dado o alcance global da plataforma. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | Information Disclosure | | Vendor | Microsoft | | Vetor | Rede - sem autenticação | | Impacto | Exposição de dados sensíveis do sistema | | Uso típico | Reconhecimento para ataques em cadeia | ## TTPs Associadas | Técnica | Descrição | |---------|-----------| | [[t1592-gather-victim-host-information\|T1592]] | Coleta de informações do sistema alvo | | [[t1190-exploit-public-facing-application\|T1190]] | Exploração de interfaces expostas | | [[t1083-file-and-directory-discovery\|T1083]] | Descoberta de estrutura interna via disclosure | ## Detecção e Defesa **Mitigações:** - Aplicar patches de segurança Microsoft via Windows Update - [[m1051-update-software\|M1051]] - Manter todos os produtos Microsoft atualizados - [[m1030-network-segmentation\|M1030]] - Limitar acesso externo a interfaces de gerenciamento - Monitorar requisições anômalas que tentam extrair informações de configuração > [!latam] Relevância para Brasil e LATAM > O ecossistema Microsoft domina ambientes corporativos brasileiros. Vulnerabilidades de disclosure em produtos Microsoft são frequentemente exploradas como passo de reconhecimento em campanhas direcionadas a organizações brasileiras, especialmente como preparação para exploits mais complexos em Exchange, Active Directory ou serviços em nuvem Azure. ## Referências - [Microsoft Security Update Guide](https://msrc.microsoft.com/update-guide/) - [NVD - CVE-2025-61757](https://nvd.nist.gov/vuln/detail/CVE-2025-61757)