São lançadas correções para 107 falhas, para este mês de agosto.

Destas, 13 são de severidade crítica, categorizadas 9 de execução de código remota, 3 de informação sensível e uma de escalada de privilégios. A acrescentar, temos uma falha zero-day relativa ao kerberos, no windows.

CVE-2025-53779 - escalada de privilégios no Kerberos.

• O atacante autenticado pode ganhar privilégios de administrador de domínio através de uma falha de path traversal, desde que preenchidos certos requisitos: msds-groupMSAMembership, msds-ManagedAccountPrecededByLink

Solução

• Como sempre, é recomendado que se proceda às atualizações do sistema, seja de forma automática ou manual (tenho por base as recomendações disponíveis no blogue da microsoft)

Referências relevantes:

Atualização da Crowdstrike com mais informações: https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-august-2025/

Blogue da microsoft: https://msrc.microsoft.com/update-guide