Patch Tuesday de Fevereiro da Microsoft - 2025

Foram corrigidas 57 vulnerabilidades no total, entre elas 4 falhas zero-day que estão a ser ativamente exploradas.

Entre os produtos incluídos neste patch, constaram-se:

Windows and Windows Components

Office and Office Components

Azure

Visual Studio

Remote Desktop Services

Muito resumidamente, as vulnerabilidades que estão de momento a ser exploradas são representadas pelo CVE-2025-21391 (Elevação de privilégios pelo windows storage) e CVE-2025-21418 (elevação de privilégios no winsock)

As outras falhas que foram anunciadas são representadas pelo CVE-2025-21194 (fazer bypass ao UEFI e comprometer o kernel) e o CVE-2025-21377 (vazamento das hashes de NTLM)

Solução

Atualizar o Windows através das atualizações automáticas ou recorrer ao advisory oficial da microsoft

Links úteis

CVE-2025-21194 --> http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21194

CVE-2025-21377 --> http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21377

Link oficial da microsoft para todos os updates: https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan

CIBERCRIME PORTUGAL

Patch Tuesday de Fevereiro da Microsoft - 2025

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

PROCURE POR TAGS: