Este mês, foram 72 as falhas endereçadas pela microsoft, incluindo cinco ativamente exploradas e duas zero-day.

Aquelas ativamente exploradas:

CVE-2025-30400 - elevação de privilégios na Microsoft DWM Core Library

CVE-2025-32701 - elevação de privilégios na Windows Common Log File System Driver

CVE-2025-32706 - Também elevação de privilégios na Windows Common Log File System Driver

CVE-2025-32709 - elevação de privilégios na Windows Ancillary Function Driver for WinSock

CVE-2025-30397 - Corrupção de memória do Scripting Engine

A todos os utilizadores e administradores, é favor atualizar recorrendo às atualizações automáticas ou seguindo o guia oficial da microsoft.

Links com mais informações

Blog Qualys: https://blog.qualys.com/vulnerabilities-threat-research/2025/05/13/microsoft-patch-tuesday-may-2025-security-update-review

Windows forum: https://windowsforum.com/threads/microsoft-may-2025-patch-tuesday-critical-vulnerabilities-zero-day-fixes-you-must-know.365942/

Suporte oficial da microsoft: https://support.microsoft.com/pt-pt/topic/13-de-maio-de-2025-kb5058411-compila%C3%A7%C3%A3o-do-so-26100-4061-356568c2-c730-469e-819d-b680d43b1265

Suporte oficial da microsoft para parte 2: https://support.microsoft.com/pt-pt/topic/13-de-maio-de-2025-kb5058405-compila%C3%A7%C3%B5es-do-so-22621-5335-e-22631-5335-aa3c8a36-80c4-4c57-91b1-c57b27f3aedb