Microsoft Patch Tuesday - abril 2025

zecorreia93
10 de abr.
1 min de leitura

Este mês, a microsoft endereça 125 vulnerabilidades.

Entre os produtos, incluem-se:

Windows

Windows Components

Microsoft Office

Visual Studio

Windows Defender

Tabela de referência diretamente da qualys:

Vulnerability Category	Quantity	Severities
Spoofing Vulnerability	1	Important: 1
Denial of Service Vulnerability	14	Important: 14
Elevation of Privilege Vulnerability	49	Important: 49
Information Disclosure Vulnerability	17	Important: 17
Remote Code Execution Vulnerability	31	Critical: 20 Important: 11
Security Feature Bypass Vulnerability	9	Important: 9

Top 3 das falhas mais graves e que estão a ser ativamente exploradas:

CVE-2025-29824: Common Log File System Driver elevaçao de privilégios

CVE-2025-29794: SharePoint Server execuçao de codigo remota

CVE-2025-21205: Windows Telephony Service execução de código remota

Solução

Atualizar de acordo com o guia oficial da microsoft ou mesmo através do advisory oficial e até das atualizaçoes automáticas

Atualizações oficiais da microsoft: https://support.microsoft.com/en-us/topic/april-8-2025-kb5055528-os-builds-22621-5189-and-22631-5189-b146080a-bd4e-4a10-8ab0-22368c61556b

Internet Storm Center: https://isc.sans.edu/diary/31838

CIBERCRIME PORTUGAL

Microsoft Patch Tuesday - abril 2025

Kommentare

POSTS RECENTES:

Microsoft Patch Tuesday - Junho 2025

Microsoft Patch Tuesday - Maio 2025

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Microsoft Patch Tuesday - abril 2025

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

PROCURE POR TAGS: