Microsoft lança atualização para corrigir 57 vulnerabilidades de segurança

Dessa forma, a atualização da Microsoft visa corrigir os seguintes bugs: 23 bugs de elevação de privilégios, 3 bugs de desvio de recursos de segurança, 23 bugs de execução remota de código, 4 bugs de divulgação de informações, 1 bug de negação de serviço e 3 bugs de falsificação. Além disso, a Microsoft também lançou patches para diversas vulnerabilidades no Mariner e no Microsoft Edge.

De acordo com informações do Bleeping Computer, os usuários de computadores Windows precisam atualizar urgentemente os patches de segurança deste mês porque 7 deles são patches importantes para lidar com vulnerabilidades de dia 0, com 6 delas sendo exploradas ativamente.

Entre elas: duas vulnerabilidades, CVE-2025-24985 e CVE-2025-24993, permitem que invasores executem códigos remotamente, induzindo os usuários a abrir um arquivo VHD malicioso. Outra vulnerabilidade afeta a unidade de sistema Fast FAT do Windows, enquanto a outra está relacionada ao Windows NTFS. Duas vulnerabilidades de divulgação de informações no Windows NTFS, CVE-2025-24984 e CVE-2025-24991, permitem que invasores roubem dados quando os usuários conectam uma unidade USB maliciosa.

CVE-2025-24983 é uma vulnerabilidade no subsistema do kernel Win32 do Windows que permite que invasores locais assumam o controle do sistema, enquanto CVE2025-26633 é uma vulnerabilidade de bypass de recurso de segurança no Console de Gerenciamento Microsoft. A Microsoft afirmou que a maioria das vulnerabilidades de dia zero exploradas foi descoberta anonimamente, embora algumas tenham sido identificadas por empresas de segurança como ESET e Trend Micro.

Além disso, a vulnerabilidade CVE-2025-26630 permite a execução remota de código no Microsoft Office Access se um usuário abrir um arquivo de um ataque de phishing.

Para garantir que o dispositivo esteja atualizado, os usuários precisam acessar Iniciar- Configurações- Windows Update- selecionar Verificar atualizações do Windows.