A Microsoft lançou atualizações de segurança críticas no Patch Tuesday deste mês para corrigir dois zero-days do Windows, além de outros 55 problemas. Entre as correções, a empresa destacou a CVE-2025-21391 (CVSS 7.1), uma vulnerabilidade no Windows Storage que permite a exclusão de arquivos críticos, podendo causar interrupções severas. Outra falha grave, a CVE-2025-21418 (CVSS 7.8), afeta o Windows Ancillary Function Driver para WinSock e permite que um invasor obtenha privilégios de SISTEMA.
Leia também
Hackers encadearam falhas em ataque a soluções Ivanti
Plugin de engenharia reversa da Kaspersky em open source
Especialistas também alertam para a CVE-2025-21376, uma falha no Windows Lightweight Directory Access Protocol (LDAP) que pode permitir a execução remota de código se explorada corretamente. A Zero Day Initiative (ZDI) classifica essa vulnerabilidade como “wormable”, indicando seu potencial para se espalhar automaticamente entre servidores LDAP vulneráveis.
Além disso, foi corrigida a CVE-2025-21387 no Microsoft Excel, que pode ser explorada via Preview Pane, dispensando a necessidade de interação do usuário. A Microsoft também abordou problemas previamente divulgados, como a CVE-2025-21194, que permite o bypass de recursos em dispositivos Surface, e a CVE-2025-21377, que expõe hashes NTLMv2, possibilitando autenticação indevida.
Apesar das correções, a Microsoft não forneceu Indicadores de Comprometimento (IOCs) ou dados de telemetria para auxiliar administradores na identificação de ataques já ocorridos.
