A Microsoft publicou nesta terça-feira atualizações para pelo menos 125 vulnerabilidades em produtos Windows, incluindo um zero-day no Common Log File System (CLFS), e que já está sendo explorada em ataques e tentativas.
Leia também
Eficácia de phishing: IA supera os de Red Teams em 24%
IA fortifica crime organizado, aponta União Europeia
Rastreada como CVE-2025-29824, a falha permite que invasores locais obtenham privilégios de SISTEMA por meio de um erro de uso após liberação. O problema possui pontuação CVSS de 7,8 e pode ser explorado com privilégios baixos, sem interação do usuário.
A Microsoft atribui a descoberta ao seu time interno de inteligência de ameaças, sugerindo que a falha estava sendo utilizada por grupos profissionais. O patch para Windows 10 ainda não está disponível e será publicado futuramente.
Segundo a empresa, a exploração está associada ao malware PipeMagic e ao grupo Storm-2460, vinculado a ataques de ransomware. Os alvos incluíram empresas dos setores de tecnologia da informação e imobiliário nos Estados Unidos, setor financeiro na Venezuela, uma empresa de software na Espanha e o setor varejista na Arábia Saudita.
Nos últimos anos, já foram documentadas ao menos 26 vulnerabilidades no subsistema CLFS, usado para registro de dados e eventos. Como resposta, a Microsoft anunciou a introdução de Códigos de Autenticação de Mensagens (HMAC) para proteger os arquivos de log contra alterações não autorizadas, em uma tentativa de reforçar a segurança frente a ameaças persistentes e ataques de ransomware.
O pacote de atualizações também corrige uma falha crítica de corrupção de memória no Hyper-V, permitindo execução remota de código caso o invasor tenha autorização na rede. Dois outros bugs críticos afetam os Serviços de Área de Trabalho Remota, permitindo execução remota de código por atacantes não autenticados.
O Microsoft Excel recebeu correções para três vulnerabilidades que poderiam permitir execução remota de código, enquanto o pacote Office teve problemas semelhantes resolvidos, também com risco de execução remota.
Além da Microsoft, a Adobe publicou atualizações para 54 vulnerabilidades em produtos como ColdFusion, FrameMaker, Photoshop e Adobe Commerce. A empresa destacou especialmente as correções para o ColdFusion, que abrangem 15 falhas capazes de levar à execução arbitrária de código, leitura de arquivos e desvio de recursos de segurança.
