Microsoft Corrige 63 Falhas de Segurança no Windows

A Microsoft lançou um pacote de correções para 63 falhas de segurança identificadas no Windows, incluindo uma vulnerabilidade de dia zero que estava sendo explorada ativamente por cibercriminosos.

Entre as vulnerabilidades corrigidas, 4 foram classificadas como críticas e 59 como importantes em termos de gravidade. As falhas incluíam escalação de privilégios, execução remota de código, divulgação de informação, negação de serviço ou DoS, bypass de recursos de segurança e falsificação de identidade.

Vulnerabilidade de Dia Zero

A vulnerabilidade de dia zero corrigida, identificada como CVE-2025-62215, foi descoberta pelo Centro de Inteligência de Ameaças da Microsoft (MSTIC) e pelo Centro de Resposta à Segurança da Microsoft (MSRC). Ela consistia em uma falha no escalonamento de privilégios no kernel do Windows.

A Microsoft explicou que a vulnerabilidade permitia que um invasor autorizado aumentasse seus privilégios localmente, mas dependia de o cibercriminoso já ter acesso ao sistema e conseguir contornar a condição de corrida no kernel do Windows.

• 29 falhas de escalação de privilégios
• 16 falhas de execução remota de código
• 11 falhas de divulgação de informação
• 3 falhas de negação de serviço ou DoS
• 2 falhas de bypass de recursos de segurança
• 2 falhas de falsificação de identidade

As novas correções se juntam a outras 27 falhas solucionadas anteriormente pela Microsoft desde a última atualização de segurança do Edge, realizada em outubro de 2025.

A Microsoft ressaltou que a vulnerabilidade de dia zero foi explorada ativamente por cibercriminosos, mas não há informações sobre como a falha foi explorada ou quem conseguiu contornar o sistema de segurança da empresa.

Este conteúdo pode conter links de compra.

Fonte: link