13SEC NEWS

Patch Tuesday da Microsoft: 63 Correções, Duas Vulnerabilidades em Exploração Ativa

Mara Daniella 7 days ago 2 min read
Patch Tuesday da Microsoft: 63 Correções, Duas Vulnerabilidades em Exploração Ativa
Nesta terça-feira, a Microsoft lançou atualizações de segurança para 63 vulnerabilidades em seus produtos, incluindo duas que estão sendo ativamente exploradas.
Compartilhe

Das falhas corrigidas:
3 são classificadas como Críticas
• 57 são Importantes
• 1 é Moderada
• 2 são Baixas
Além disso, 23 falhas no navegador Edge (baseado em Chromium) foram corrigidas desde o último Patch Tuesday.

Duas Falhas Críticas Sendo Exploradas


1. CVE-2025-21391 (CVSS 7,1) – Elevação de privilégio no Windows Storage
• Permite que um invasor exclua arquivos críticos, potencialmente impactando serviços e ocultando rastros forenses.
2. CVE-2025-21418 (CVSS 7,8) – Elevação de privilégio no driver auxiliar do Windows (WinSock)
• Afeta o AFD.sys, podendo ser explorado para obter privilégios de SISTEMA.

Vale lembrar que uma falha semelhante (CVE-2024-38193) foi explorada pelo grupo Lazarus, ligado à Coreia do Norte. Ainda não se sabe se essa nova vulnerabilidade também está sendo usada pelo mesmo grupo.

A CISA incluiu ambas as falhas no seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), determinando que as agências federais apliquem os patches até 4 de março de 2025.

Outras Falhas de Alta Gravidade


CVE-2025-21198 (CVSS 9,0) – Execução remota de código no High Performance Compute (HPC) Pack.
• Um invasor pode explorar essa falha enviando uma solicitação HTTPS especialmente criada para um nó de computação Linux.
CVE-2025-21376 (CVSS 8,1) – Execução remota de código no Windows LDAP.
• Afeta o Active Directory e pode permitir movimentação lateral e escalonamento de privilégios dentro da rede.
CVE-2025-21377 (CVSS 6,5) – Divulgação de hash NTLMv2.
• Pode permitir que um invasor se autentique como outro usuário.

Atualizações de Outros Fornecedores

Além da Microsoft, diversas empresas lançaram atualizações de segurança, incluindo:
• Adobe, Apple, AMD, Cisco, Dell, Google (Android, Chrome, Cloud, Wear OS), HP, IBM, Intel, Lenovo, Mozilla (Firefox, Thunderbird), NVIDIA, Qualcomm, Samsung, SAP, Siemens, Zoom, entre outras.

Este Patch Tuesday traz correções importantes, especialmente para falhas já exploradas por cibercriminosos. Empresas e usuários devem priorizar a aplicação dessas atualizações para mitigar riscos e fortalecer a segurança de seus sistemas.

+Mais

Novas falhas no OpenSSH possibilitam ataques MitM e DoS — atualize agora
2 min read

Novas falhas no OpenSSH possibilitam ataques MitM e DoS — atualize agora

3 hours ago Mara Daniella
Citrix corrige falha crítica no NetScaler Console
1 min read

Citrix corrige falha crítica no NetScaler Console

3 hours ago Mara Daniella
PF investiga suspeitos de hackear sistemas do CNJ para soltar presos em Goiás
2 min read

PF investiga suspeitos de hackear sistemas do CNJ para soltar presos em Goiás

2 days ago Mara Daniella