Imagem de Gerd Altmann do Pixabay

Microsoft corrige falhas críticas

Durante o Patch Tuesday de agosto, a Microsoft corrigiu mais de cem vulnerabilidades, incluindo falhas críticas que permitem execução remota de código (RCE) no Windows, SharePoint, Office e Hyper-V. Doze delas foram classificadas como críticas.

Leia também
Como o Google usa I.A. para migrar seu próprio código
Plataforma promete segurança em devops com I.A.

Duas vulnerabilidades do Windows, CVE-2025-53766 e CVE-2025-50165, receberam pontuação 9,8/10. A primeira afeta o GDI Plus, podendo permitir que um usuário seja comprometido ao visitar páginas maliciosas, visualizar anúncios infectados ou abrir documentos preparados. A segunda vulnerabilidade também é gráfica e pode ser explorada por meio da abertura de imagens especialmente criadas, incluindo uploads em serviços web sem interação do usuário.

No SharePoint, foram corrigidas duas falhas: CVE-2025-49712, que permite execução remota de código por usuários autenticados, e CVE-2025-53760, que possibilita elevação de privilégios. Sete das doze vulnerabilidades críticas restantes afetam o Microsoft Office e o Hyper-V, podendo ser exploradas por meio de documentos especialmente preparados, inclusive na visualização de arquivos no painel de pré-visualização.

Especialistas alertam que o painel de pré-visualização do Office pode ser temporariamente desativado até que todas as correções sejam aplicadas. As atualizações serão instaladas automaticamente na maioria dos dispositivos.