Duas vulnerabilidades recentes no protocolo de acesso remoto da Microsoft colocaram administradores de sistemas em alerta. As falhas no Windows RDP, identificadas como CVE-2026-42908 e CVE-2026-45639, podem permitir que um invasor obtenha informações sensíveis presentes na memória de computadores e servidores vulneráveis.
Os problemas foram corrigidos pela Microsoft nas atualizações de segurança publicadas em 9 de junho de 2026. Embora tenham sido classificados como falhas de divulgação de informações, ambos receberam pontuação CVSS 7,5. O risco aumenta porque a exploração pode ocorrer remotamente, pela rede, sem autenticação prévia e sem interação do usuário.
Para empresas que utilizam o Remote Desktop Protocol em servidores, estações ou ambientes administrativos, a correção deve ser tratada como prioridade de segurança da informação.
O que são as novas vulnerabilidades do Windows RDP?
As duas falhas no Windows RDP estão relacionadas a uma condição chamada leitura fora dos limites de memória, ou “out-of-bounds read”. Esse erro ocorre quando um software acessa uma área de memória além daquela que deveria processar.
Nas vulnerabilidades CVE-2026-42908 e CVE-2026-45639, o componente RDP pode retornar informações adicionais ao processar tráfego malicioso. Em vez de responder apenas com os dados esperados, o sistema vulnerável pode revelar trechos de memória que deveriam permanecer protegidos.
Esses trechos podem conter informações temporárias do serviço, referências internas, fragmentos de processos ou outros elementos úteis para o reconhecimento do ambiente atacado.
Comparativo entre as duas falhas
| Característica | CVE-2026-42908 | CVE-2026-45639 |
|---|---|---|
| Componente | Windows RDP | Windows RDP |
| Tipo | Leitura fora dos limites | Leitura fora dos limites |
| Impacto | Divulgação de informações | Divulgação de informações |
| Vetor de ataque | Rede | Rede |
| Autenticação necessária | Não | Não |
| Interação do usuário | Não | Não |
| Pontuação CVSS | 7,5 | 7,5 |
| Correção | Atualizações de junho de 2026 | Atualizações de junho de 2026 |
Apesar das semelhanças, cada CVE representa uma vulnerabilidade independente. A organização deve instalar o pacote de segurança correspondente à versão do Windows usada no ambiente.
Por que as falhas representam um risco elevado?
A principal preocupação com as falhas no Windows RDP está na facilidade do vetor de ataque. Um agente malicioso pode tentar explorar os sistemas pela rede sem possuir conta válida, senha ou acesso anterior à máquina.
Isso é especialmente preocupante em servidores com RDP exposto diretamente à internet. Também existe risco em redes internas pouco segmentadas, nas quais um dispositivo comprometido consegue alcançar várias estações e servidores administrativos.
Divulgação de informações não significa impacto irrelevante
Uma vulnerabilidade de divulgação de informações não executa necessariamente comandos no sistema. Entretanto, os dados obtidos podem reduzir a eficácia de proteções e fornecer informações úteis para etapas posteriores de um ataque.
Fragmentos de memória podem ajudar invasores a reconhecer componentes ativos, entender o ambiente e combinar a falha com outras vulnerabilidades.
Possível uso em ataques encadeados
As falhas no Windows RDP não devem ser descritas isoladamente como falhas de execução remota de código. O risco está na possibilidade de as informações vazadas integrarem uma cadeia de exploração mais ampla.
Nesse tipo de ataque, o criminoso combina diferentes fraquezas para superar controles, movimentar-se pela rede ou alcançar sistemas críticos. A possibilidade torna a atualização relevante para programas de segurança da informação, gestão de vulnerabilidades e resposta a incidentes.
Quais ambientes estão mais expostos?
O risco depende da configuração do RDP e dos sistemas capazes de acessar o serviço. Ambientes com exposição pública, senhas fracas, ausência de autenticação multifator e pouca segmentação apresentam uma superfície de ataque maior.
| Cenário | Exposição | Principal problema | Medida recomendada |
| RDP aberto na internet | Muito alta | Acesso por qualquer origem | Remover a exposição pública |
| RDP acessível por VPN | Moderada | Dependência da proteção da VPN | Aplicar MFA e controle de acesso |
| RDP por bastion host | Menor | Concentração do acesso | Monitorar e endurecer o bastion |
| RDP em rede interna ampla | Alta | Movimentação lateral | Segmentar redes e limitar origens |
| RDP desativado | Baixa | Serviço indisponível | Manter desativado se desnecessário |
A exposição direta do RDP à internet continua sendo uma prática de alto risco. Mesmo com atualizações instaladas, o serviço pode ser alvo de força bruta, roubo de credenciais e exploração de novas falhas.
Como corrigir as falhas no Windows RDP?
A primeira ação é aplicar as atualizações de segurança do Patch Tuesday de junho de 2026. As equipes devem identificar as versões do Windows presentes no inventário, verificar os pacotes correspondentes e priorizar ativos críticos.
Etapas recomendadas para as empresas
- Mapear servidores e estações que utilizam RDP.
- Identificar máquinas acessíveis pela internet.
- Aplicar as atualizações de junho de 2026.
- Validar se a correção foi instalada.
- Restringir o acesso por firewall, VPN ou bastion host.
- Exigir autenticação multifator.
- Monitorar conexões incomuns e origens suspeitas.
Essas medidas reduzem o risco das falhas no Windows RDP e fortalecem a postura de segurança da informação.
VPN e bastion host são suficientes?
VPNs e bastion hosts diminuem a exposição, mas não substituem a correção. Um sistema vulnerável ainda pode ser atacado por um dispositivo comprometido dentro da rede ou por alguém com acesso indevido à VPN.
A defesa mais eficaz combina atualização, segmentação, autenticação forte, privilégio mínimo e monitoramento. Também é importante revisar contas administrativas e remover acessos desnecessários.
O que as equipes devem monitorar?
Depois da aplicação dos patches, a empresa deve acompanhar o ambiente para identificar tentativas de exploração ou comportamentos anormais. Isso inclui picos de conexões RDP, acessos em horários incomuns, origens desconhecidas e movimentações laterais entre máquinas.
Logs do Windows, firewalls, gateways VPN, soluções EDR e sistemas SIEM podem ajudar a correlacionar eventos. A ausência de um alerta específico não elimina o risco, principalmente quando o objetivo do ataque é obter informações da memória.
Checklist de proteção do RDP
| Controle | Objetivo |
| Atualização de segurança | Corrigir vulnerabilidades conhecidas |
| Firewall com origens permitidas | Reduzir quem alcança o serviço |
| VPN ou bastion host | Evitar exposição direta |
| Autenticação multifator | Dificultar o uso de credenciais roubadas |
| Segmentação de rede | Limitar movimentação lateral |
| EDR e SIEM | Detectar atividades suspeitas |
| Revisão de acessos | Remover permissões desnecessárias |
Conclusão
As vulnerabilidades CVE-2026-42908 e CVE-2026-45639 mostram que falhas de divulgação de informações também podem representar riscos relevantes. Ambas permitem exploração remota sem autenticação ou interação do usuário e podem revelar dados presentes na memória dos sistemas afetados.
A resposta envolve instalar as atualizações de junho de 2026, restringir o RDP, adotar autenticação forte, segmentar a rede e monitorar conexões suspeitas. Tratar as falhas no Windows RDP com rapidez reduz a possibilidade de vazamento e dificulta a preparação de ataques mais complexos.
A situação reforça um princípio básico de segurança da informação: serviços administrativos nunca devem permanecer expostos além do necessário.
