Aviso: 13 novas vulnerabilidades de segurança em produtos da Microsoft

Em 18 de fevereiro, com base em alertas sobre 13 novas vulnerabilidades de segurança em produtos da Microsoft, o Departamento de Segurança da Informação recomendou que unidades e organizações revisassem seus sistemas para detectá-las e tratá-las prontamente para minimizar o risco de ataques cibernéticos.

O Departamento de Segurança da Informação avaliou que essas são 13 vulnerabilidades de segurança com níveis de impacto alto e sério, incluídas na lista de patches de fevereiro de 2025, com 67 novas vulnerabilidades lançadas pela empresa global de tecnologia Microsoft.

Notavelmente, das 13 vulnerabilidades de segurança anunciadas desta vez, há 10 vulnerabilidades que permitem que invasores executem códigos remotamente, incluindo: CVE-2025-21376 no Windows Lightweight Directory Access Protocol; CVE-2025-21400 no Microsoft SharePoint Server; 2 vulnerabilidades CVE-2025-21392, CVE-2025-21397 no Microsoft Office; 5 vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 no Microsoft Excel e CVE-2025-21379 no DHCP Client Service.

Há também duas vulnerabilidades de segurança que estão sendo exploradas por cibercriminosos: CVE-2025-21418 no Driver de Função Auxiliar do Windows para WinSock e CVE-2025-21391 no Armazenamento do Windows. Ambas as vulnerabilidades permitem que invasores aumentem privilégios.

Unidades com sistemas operacionais Windows também devem estar atentas à vulnerabilidade CVE-2025-21377, que expõe hashes NTLM (um formato criptográfico usado para armazenar senhas de usuários em sistemas Windows). Invasores podem realizar ataques de spoofing explorando essa vulnerabilidade, obtendo senhas de usuários e efetuando login no sistema.

Segundo especialistas em segurança cibernética, essas vulnerabilidades de segurança têm um impacto alto e sério e podem ser exploradas por invasores para realizar atividades ilegais, causando riscos à segurança da informação e afetando os sistemas de informação de agências, organizações e empresas.

Portanto, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas estudem informações sobre as vulnerabilidades de segurança que foram alertadas; verifiquem, revisem e identifiquem os computadores que usam o sistema operacional Windows que provavelmente serão afetados.

Caso o sistema seja afetado por novas vulnerabilidades de segurança, é necessário atualizar os patches para as vulnerabilidades de acordo com as instruções da Microsoft.

Ao mesmo tempo, recomenda-se que as unidades fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos; monitorem regularmente os canais de alerta das autoridades e grandes organizações de segurança da informação para detectar prontamente os riscos de ataques cibernéticos.