Tutorial

Microsoft inicia 2025 com 161 atualizações de segurança

Microsoft inicia 2025 com 161 atualizações de segurança

A Microsoft lançou, em seu primeiro Patch Tuesday de 2025, um pacote gigantesco de 161 correções de segurança para Windows e softwares relacionados. Entre elas, destacam-se três falhas “zero-day” (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335) que já estão sendo exploradas ativamente. Este volume de atualizações é o maior já distribuído em um só mês pela Microsoft desde 2017.

Zero-days sem classificação de severidade crítica

Segundo Adam Barnett, da Rapid7, este é o quarto mês consecutivo em que a Microsoft publica falhas zero-day no Patch Tuesday sem atribuir a elas, no momento de divulgação, a classificação de severidade “crítica”. Ainda assim, nove vulnerabilidades foram marcadas como críticas por possibilitarem execução remota de código (RCE).

As três falhas zero-day já em exploração estão relacionadas ao Windows Hyper-V, tecnologia amplamente utilizada no Windows 11 para recursos de segurança como device guard e credential guard.

Foco em elevação de privilégio.

Para Satnam Narang, da Tenable, pouco se sabe sobre o modo exato de exploração dessas falhas zero-day, além do fato de serem vulnerabilidades de elevação de privilégio. Narang explica que, muitas vezes, o desafio para o invasor não é o acesso inicial ao sistema, mas a expansão de privilégios depois de já ter conseguido entrar.

“É como se um invasor conseguisse entrar em um prédio seguro, mas ainda precisasse provar que tem permissão para acessar áreas mais restritas. No contexto do Windows, o atacante consegue burlar o sistema para que ele ‘acredite’ ter autorizações elevadas.”

Principais falhas com pontuação alta (CVSS 9.8)

Várias vulnerabilidades corrigidas nesta atualização possuem pontuação CVSS 9.8 (em uma escala de 0 a 10), indicando alto potencial de impacto. Entre elas:

  • CVE-2025-21298: Permite que invasores executem código arbitrário se a vítima abrir um arquivo .rtf malicioso. A Microsoft classifica sua exploração como “mais provável”.
  • CVE-2025-21311: Falha “crítica” em Windows NTLMv1, protocolo de autenticação mais antigo, ainda usado em diversas organizações. Segundo Ben Hopkins, da Immersive Labs, é remotamente explorável, o que aumenta o risco de ataques pela Internet.

Problema no BitLocker

Kev Breen, também da Immersive Labs, chamou atenção para a CVE-2025-21210, falha no BitLocker que pode permitir a criação de uma imagem de hibernação (quando se fecha a tampa de um notebook, por exemplo) não totalmente criptografada. Em certos cenários, esse arquivo, que armazena dados presentes na RAM no momento da suspensão do sistema, poderia ser lido em texto plano, expondo informações sensíveis como senhas, credenciais e outros dados.

Vulnerabilidades no Microsoft Access

Três falhas de execução remota de código no Microsoft Access foram descobertas pela iniciativa Unpatched.ai, que usa técnicas de inteligência artificial para buscar vulnerabilidades em código. Registradas como CVE-2025-21186, CVE-2025-21366 e CVE-2025-21395, podem ser exploradas via engenharia social, fazendo a vítima executar arquivos maliciosos.

“A detecção automatizada de vulnerabilidades com IA está recebendo cada vez mais atenção, e é importante observar que esse serviço vem encontrando brechas nos produtos Microsoft”, pontua Narang, da Tenable.

Recomendações

Se você é usuário de Windows e não atualiza o sistema há algum tempo, é fundamental aplicar os patches o quanto antes. Lembre-se de fazer backup de arquivos importantes e/ou do disco inteiro antes de instalar estas atualizações. Caso surjam problemas, a Microsoft e a comunidade em geral (SANS Internet Storm Center e Ask Woody) oferecem discussões e orientações para resolver possíveis conflitos pós-instalação.

Dica para clientes SpeedCloud

Aqui na SpeedCloud, reforçamos a importância de manter o Windows sempre atualizado para garantir a segurança dos sistemas e dos dados. Seguem algumas práticas essenciais:

  1. Automatize suas atualizações: se possível, ative o Windows Update para evitar esquecimentos.
  2. Monitore vulnerabilidades: acompanhe anúncios oficiais e relatórios de segurança que possam afetar sua infraestrutura.
  3. Realize backups regulares: mantenha cópias de segurança sempre à mão para prevenir perda de dados em caso de ataques ou falhas críticas.
  4. Implemente segurança em camadas: combine firewalls, antivírus e boas práticas de autenticação para reduzir riscos.

Caso precise de suporte especializado para proteger ainda mais sua operação, conte com nossos serviços de hospedagem e infraestrutura de alta disponibilidade. Manter seu ambiente devidamente seguro e estável é nossa prioridade!

SpeedCloud - Hospedando Soluções
A melhor infraestrutura, focada em velocidade e alta disponibilidade.
SpeedCloud - Hospedando SoluçõesSpeedCloud