Assim, a atualização da Microsoft visa corrigir as seguintes falhas: 23 falhas de elevação de privilégios, 3 falhas de bypass de recursos de segurança, 23 falhas de execução remota de código, 4 falhas de divulgação de informações, 1 falha de negação de serviço e 3 falhas de falsificação. Além disso, a Microsoft também lançou correções para diversas vulnerabilidades no Mariner e no Microsoft Edge.
Segundo informações do Bleeping Computer, os usuários de computadores Windows precisam atualizar urgentemente os patches de segurança deste mês, pois 7 deles são correções importantes para vulnerabilidades de dia zero, sendo que 6 dessas vulnerabilidades estão sendo exploradas ativamente.
Entre elas: duas vulnerabilidades, CVE-2025-24985 e CVE-2025-24993, permitem que atacantes executem código remotamente, enganando usuários para que abram um arquivo VHD malicioso. Outra vulnerabilidade afeta a unidade de sistema Fast FAT do Windows, enquanto a vulnerabilidade restante está relacionada ao NTFS do Windows. Duas vulnerabilidades de divulgação de informações no NTFS do Windows, CVE-2025-24984 e CVE-2025-24991, permitem que criminosos roubem dados quando os usuários conectam uma unidade USB maliciosa.
A vulnerabilidade CVE-2025-24983 no subsistema do kernel Win32 do Windows permite que invasores locais assumam o controle do sistema, enquanto a CVE-2025-26633 é uma vulnerabilidade de bypass de recurso de segurança no Console de Gerenciamento da Microsoft. A Microsoft afirmou que a maioria das vulnerabilidades de dia zero exploradas foram descobertas anonimamente, embora algumas tenham sido identificadas por empresas de segurança como ESET e Trend Micro.
Além disso, a vulnerabilidade CVE-2025-26630 permite a execução remota de código no Microsoft Office Access se um usuário abrir um arquivo proveniente de um ataque de phishing.
Para garantir que o dispositivo esteja atualizado, os usuários precisam acessar Iniciar > Configurações > Windows Update > selecionar Verificar se há atualizações do Windows.
Fonte: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
Comentário (0)