A Microsoft lançou hoje suas atualizações de segurança do Patch Tuesday, corrigindo 57 vulnerabilidades, incluindo seis zero-days que já estavam sendo explorados. Os ataques exploraram falhas no Microsoft Management Console, Windows NTFS, Fast FAT File System Driver e Win32 Kernel Subsystem, permitindo desde a execução de código remoto até a elevação de privilégios.
Leia também
Criptografia pós quântica desafia bancos europeus
Hackers encadearam falhas em ataque a soluções Ivanti
As vulnerabilidades exploradas incluem a CVE-2025-26633, que permite ignorar recursos de segurança por meio de arquivos ou sites maliciosos, e a CVE-2025-24993, que explora um estouro de buffer no Windows NTFS para execução de código. Outras falhas exploradas incluem CVE-2025-24985, CVE-2025-24984 e CVE-2025-24983, que envolvem vazamento de informações e elevação de privilégios.
Além disso, a Microsoft destacou falhas críticas que permitem execução remota de código, como a CVE-2025-26645, que afeta o Remote Desktop Client e pode ser explorada quando um usuário se conecta a um servidor RDP comprometido. A empresa recomenda atenção especial a vulnerabilidades no Subsistema Windows para Linux, no Servidor DNS do Windows e no Microsoft Office.
A Microsoft não divulgou publicamente indicadores de comprometimento (IOCs), mas reforçou a importância da aplicação imediata das atualizações para mitigar riscos.
