Há 86 vulnerabilidades este mês para as quais a Microsoft lançou uma série de atualizações e correções suscetíveis de serem efetuadas assim que possível.

De entre os produtos afetados, incluem-se:

Windows Hyper-V

SQL Server

Windows Kernel

Windows NTLM

Windows PowerShell

Windows TCP/IP

Windows NTFS

Falhas zero-day que foram incluidas também no patch:

CVE-2025-55234: Windows SMB Elevation of Privilege Vulnerability

Falha no protocolo SMB que permitia a um atacante autenticado escalar privilégios na rede.

CVE-2024-21907 Improper Handling of Exceptional Conditions in Newtonsoft.Json

Falha no Newtosoft.json, um método de deserialização de objetos, que resultava em negação de serviço por parte de um atacante não autenticado

Solução/Recomendação

Como é normal aquando do lançamento de atualizações da microsoft, deverá proceder às atualizações necessárias do seu sistema operativo, recorrendo ou às atualizações automáticas ou seguindo as informações disponíveis no blogue oficial da microsoft

Referências:

Mais informação sobre as vulnerabilidades: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide