Com fim do Windows 10, Microsoft libera patch gigante de correções de segurança

outubro 17, 2025
Atualizações de segurança, Proteção Contra Ataques, resumo-2025-10-17, resumo-ai, segurança cibernética, segurança de dados, tecnologia, vulnerabilidades zero-day

Microsoft Lança Patch Gigante de Correções de Segurança

A Microsoft lançou recentemente um patch de correção para nada menos que 183 falhas de segurança afetando os produtos relacionados ao Windows, incluindo três vulnerabilidades zero-day que estavam sendo exploradas em ataques. Essa ação vem após o fim do suporte ao Windows 10, a menos que o usuário esteja cadastrado no programa de Atualizações de Segurança Estendidas (ESU).

Das 183 correções, oito delas estão ligadas a vulnerabilidades em programas de terceiros, não relacionados à Microsoft. A grande maioria das vulnerabilidades corrigidas tem a ver com elevação de privilégios, execução remota de códigos, vazamento de informações, spoofing, denial-of-service e contorno de ferramentas de segurança.

Vulnerabilidades Zero-Day

Duas das falhas zero-day exploradas publicamente são a CVE-2025-24990, relacionada ao driver de modem Agere e elevação de privilégios, e a CVE-2025-59230, ligada ao gerenciamento de conexão de acesso remoto (RasMan) e também à elevação de privilégios. Ambos os problemas permitiam aos hackers que executassem códigos com privilégios elevados no sistema.

Uma terceira vulnerabilidade, CVE-2025-47827, está ligada ao contorno do Secure Boot no IGEL OS antes do Windows 11. Como o ataque precisa ser realizado fisicamente, e não de maneira remota, o perigo é considerado baixo, afetando principalmente usuários que viajam com seus computadores com frequência.

Outras Correções Importantes

Dois dos problemas corrigidos que não foram explorados por hackers, mas que possuem score alto, são o CVE-2025-49708, relacionado ao escalonamento de privilégios no Microsoft Graphics Component, e o CVE-2025-55315, que contorna ferramentas de segurança. Este último requer a autenticação do hacker de antemão, mas pode ser usado para escapar completamente de máquinas virtuais, ganhando total controle de outras VMs no mesmo sistema.

É importante que os usuários atualizem seus sistemas operacionais e aplicativos para garantir a segurança e proteger contra possíveis ataques. Além disso, é fundamental manter a criptografia e o uso de ferramentas de segurança, como firewalls, para proteger contra ameaças.

Atualize seu sistema operacional e aplicativos regularmente.
Use criptografia para proteger seus dados.
Instale e mantenha atualizados antivírus e firewalls.

Este conteúdo pode conter links de compra.

Fonte: link