Este mês, a microsoft endereça 69 vulnerabilidades, incluindo 10 críticas, 57 importantes e ainda reporta uma vulnerabilidade zero-day a ser ativamente explorada.

Produtos-alvo do patch:

.NET and Visual Studio,

Windows Common Log File System Driver,

Windows Cryptographic Services,

Windows DHCP Server,

Windows KDC Proxy Service (KPSSVC),

Windows DWM Core Library,

Windows Local Security Authority Subsystem Service (LSASS)

Falha zero-day

CVE-2025-33053 - esta falha está presente do WEBDAV (Web Distributed Authoring and Versioning), e é uma execução de código remota, mas que exige interação do utilizador. Esta falha reside no controlo externo do nome do ficheiro.

Segundo a Microsoft, as falhas críticas tocaram o seguinte elenco de CVE's:

CVE-2025-29828: Windows Schannel Remote Code Execution Vulnerability

CVE-2025-32710: Windows Remote Desktop Services Remote Code Execution Vulnerability

CVE-2025-47162: Microsoft Office Remote Code Execution Vulnerability

CVE-2025-47953 & CVE-2025-47164: Microsoft Office Remote Code Execution Vulnerability

CVE-2025-33071: Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability

CVE-2025-47966: Power Automate Elevation of Privilege Vulnerability

CVE-2025-33070: Windows Netlogon Elevation of Privilege Vulnerability

CVE-2025-47167: Microsoft Office Remote Code Execution Vulnerability

CVE-2025-47172: Microsoft SharePoint Server Remote Code Execution Vulnerability

Solução

Aos utilizadores, aconselha-se a fazerem as atualizações dos seus dispositivos recorrendo às atualizações automáticas ou mesmo ao guia oficial da microsoft

Mais informações sobre as vulnerabilidades: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/

Página oficial da microsoft: https://support.microsoft.com/en-us/topic/june-2025-updates-for-microsoft-office-e8423728-4955-42eb-9227-c462b3fc6985