Home / Tecnologia / Microsoft lança atualização com mais de 60 correções de segurança

Microsoft lança atualização com mais de 60 correções de segurança

12 de junho de 2025 13:30

A Microsoft corrigiu mais de 60 vulnerabilidades em seus serviços, incluindo uma falha de dia zero ativamente explorada, por meio do Patch Tuesday (“Compilação de terça-feira”) de junho de 2025.

As correções contemplam diversos softwares e serviços da empresa e foram distribuídas nos pacotes KB5060842 e KB5060999, voltados para as versões 24H2 e 23H2 do Windows 11. Esses pacotes possuem instalação obrigatória, ao contrário das atualizações opcionais.

Microsoft lança atualização com mais de 60 correções de segurança
Microsoft corrige mais de 60 brechas de segurança em serviços e softwares. (Fonte: GettyImages)

Mais de 60 correções

Ao todo, foram corrigidas 66 falhas, segundo o Bleeping Computer. Já o The Hacker News aponta para 67 vulnerabilidades. As brechas estão divididas nas seguintes categorias:

  • 13 vulnerabilidades de elevação de privilégio;
  • 3 vulnerabilidades de bypass de mecanismos de segurança;
  • 25 vulnerabilidades de execução remota de código (RCE);
  • 17 vulnerabilidades de vazamento de informações;
  • 6 vulnerabilidades de negação de serviço (DoS);
  • 2 vulnerabilidades de spoofing.

Entre elas, duas eram do tipo zero-day — ou seja, falhas desconhecidas até então —, mas apenas uma estava sendo ativamente explorada por cibercriminosos. A segunda foi classificada como “publicamente divulgada”, já que ainda não possui correção oficial.

Duas falhas do tipo dia zero

A falha ativa, identificada como CVE-2025-33053, é uma vulnerabilidade de execução remota de código no Web Distributed Authoring and Versioning (WebDAV). Ela foi descoberta por pesquisadores da Check Point Research e permite a execução de código malicioso por meio de um link WebDAV fraudulento. Segundo os especialistas, o ataque foi utilizado por um grupo conhecido como Stealth Falcon contra uma empresa do setor de defesa na Turquia.

Já a vulnerabilidade CVE-2025-33073 foi tornada pública. Trata-se de uma falha no cliente Windows SMB que permite a elevação de privilégios a partir da execução de um script malicioso.

A descoberta das vulnerabilidades foi creditada a diversos grupos de pesquisa, incluindo CrowdStrike, Synacktiv, SySS GmbH, RedTeam Pentesting GmbH e o Google Project Zero.

Quer se manter protegido contra essas ameaças? Fique ligado no TecMundo para acompanhar todas as atualizações de segurança e boas práticas no universo da tecnologia.

Fonte: TecMundo

Marcado:

Deixe um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

#AgenciaBrasil #ClickBRNews #CNNBrasil #Exame #InfoMoney #OlharDigital #TecMundo