Este mês, a microsoft lançou correções para 130 falhas, incluindo um zero-day no microsoft SQL server.

Foram incluidos os seguintes produtos neste patch:

Windows and Windows Components

Office and Office Components

.NET and Visual Studio

Azure

Teams

Hyper-V

Windows BitLocker

Microsoft Edge (Chromium-based)

Windows Cryptographic Service

A vulnerabilidade zero-day está presente no microsoft sql server permitindo a atacantes não autenticados acesso a memória por falta de validação de input CVE-2025-4971.

A mais crítica é uma execução de código remota no Windows SPNEGO NEGOEX dada pelo CVE-2025-47981, que permite a execução de código por mensagem maliciosa sem requerer interação do utilizador.

A outra também crítica é uma falha de execução de código remota no Microsoft Office via painel de previsão, seguida pelo CVE-2025-49695

Recomendações

• Aplicar os últimos patches de segurança

• Para a falha representada pelo CVE-2025-49695, desabilitar o painel de pré-visualização

• Para a falha zero-day, atualizar o OLE DB Driver para a versão 18 ou 19

Mais informações das vulnerabilidades: https://www.zerodayinitiative.com/blog/2025/7/8/the-july-2025-security-update-review

Mais informações no blogue da microsoft; https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul