Segurança digital

Microsoft corrige 57 falhas de segurança, incluindo 6 Zero-Days exploradas ativamente

A Microsoft lançou atualizações de segurança para corrigir 57 vulnerabilidades, incluindo seis falhas de dia zero exploradas ativamente. A CISA recomenda a aplicação imediata dos patches.

12/03/2025 13:30

A Microsoft lançou uma nova rodada de atualizações de segurança nesta terça-feira (12), abordando 57 vulnerabilidades em seus softwares. Dentre elas, seis são classificadas como falhas de dia zero, que já estavam sendo ativamente exploradas por cibercriminosos.

Microsoft corrige 57 falhas de segurança, incluindo 6 Zero-Days exploradas ativamente

Linux roda no Snapdragon X1 Microsoft Surface Laptop 7

As vulnerabilidades corrigidas foram distribuídas da seguinte maneira:

6 falhas Críticas
50 falhas Importantes
1 falha de gravidade Baixa

Dentre as falhas corrigidas, 23 estavam relacionadas à execução remota de código e 22 envolviam escalonamento de privilégios.

A empresa também implementou correções para 17 vulnerabilidades encontradas no navegador Edge baseado em Chromium, incluindo uma falha de falsificação específica (CVE-2025-26643, pontuação CVSS: 5,4).

Falhas Zero-Day exploradas

As seis vulnerabilidades de dia zero corrigidas incluem:

CVE-2025-24983 (CVSS: 7,0) – Uso após liberação no subsistema do kernel Win32 do Windows, permitindo escalonamento de privilégios.
CVE-2025-24984 (CVSS: 4,6) – Falha no Windows NTFS que possibilita a um invasor com acesso físico obter informações da memória heap via USB malicioso.
CVE-2025-24985 (CVSS: 7,8) – Estouro de inteiro no driver do sistema de arquivos FAT rápido do Windows, permitindo execução de código.
CVE-2025-24991 (CVSS: 5,5) – Leitura fora dos limites no Windows NTFS, facilitando a divulgação de informações.
CVE-2025-24993 (CVSS: 7,8) – Estouro de buffer baseado em heap no Windows NTFS, permitindo execução de código remoto.
CVE-2025-26633 (CVSS: 7,0) – Falha no Microsoft Management Console que permite a um invasor contornar mecanismos de segurança.

Ameaças identificadas

A vulnerabilidade CVE-2025-24983 foi descoberta pela ESET, que identificou sua exploração em 2023, associada ao backdoor PipeMagic. Esse malware tem sido usado para atacar alvos na Ásia e Arábia Saudita por meio de um aplicativo falso do ChatGPT.

A Zero Day Initiative indicou que a falha CVE-2025-26633 afeta arquivos MSC, permitindo a execução de código sem as devidas verificacões de reputação. Esse ataque foi atribuído ao grupo EncryptHub, também conhecido como LARVA-208.

Os especialistas da Action1 alertaram que vulnerabilidades nos componentes do sistema de arquivos do Windows podem ser encadeadas para execução remota de código e roubo de informações. Em muitos casos, ataques são feitos por meio de arquivos VHD maliciosos, comuns em campanhas de phishing.

Medidas e recomendações

A CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) incluiu essas falhas no Catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo que agências federais apliquem os patches até 1º de abril de 2025.

Outras empresas afetadas

Além da Microsoft, diversos fornecedores também lançaram atualizações de segurança para corrigir vulnerabilidades recentes, incluindo: Adobe; AMD; Apple; Cisco; Google (Chrome, Android, Pixel, Wear OS, Cloud); Mozilla (Firefox, Thunderbird); NVIDIA; Samsung; Qualcomm; Lenovo; IBM e; Distribuições Linux (Ubuntu, Red Hat, Debian, SUSE, Oracle Linux, entre outras).

Os usuários e administradores de sistemas devem aplicar as atualizações o mais rápido possível para evitar explorações dessas falhas.

Jardeson Márcio

Mais Notícias

Mais artigos

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Falha crítica

Cloudflare R2: erro na rotação de credenciais causou falha global

O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.