O patch tuesday de 2025 começa com uma avalanche de correções, 159 vulnerabilidades. Há três delas em exploração ativa.

Produtos incluidos nas mais críticas:

Azure Marketplace (CVE-2025-21380)

Visual Studio (CVE-2025-21178)

Windows Remote Desktop Services (CVE-2025-21297)

Solução

Atualizar segundo as indicações do advisory oficial da microsoft ou recorrer às atualizações automáticas

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/

Advisory oficial da microsoft: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21298