Pela primeira vez em 2025, as atualiza\u00e7\u00f5es do Patch Tuesday da Microsoft n\u00e3o inclu\u00edram corre\u00e7\u00f5es para vulnerabilidades de seguran\u00e7a exploradas, mas a empresa reconheceu que uma das falhas corrigidas era de conhecimento p\u00fablico.<\/p>\n\n\n\n
Os patches resolvem impressionantes 130 vulnerabilidades<\/a> , juntamente com 10 outros CVEs n\u00e3o relacionados \u00e0 Microsoft que afetam o Visual Studio, a AMD e seu navegador Edge baseado em Chromium. Destas, 10 s\u00e3o classificadas como Cr\u00edticas e as demais como Importantes em termos de gravidade.<\/p>\n\n\n\n “A sequ\u00eancia de 11 meses de corre\u00e7\u00e3o de pelo menos um zero-day que foi explorado na pr\u00e1tica terminou este m\u00eas”, disse Satnam Narang, engenheiro s\u00eanior de pesquisa da Tenable.<\/p>\n\n\n\n Cinquenta e tr\u00eas dessas defici\u00eancias s\u00e3o classificadas como bugs de escalonamento de privil\u00e9gios, seguidas por 42 como execu\u00e7\u00e3o remota de c\u00f3digo, 17 como divulga\u00e7\u00e3o de informa\u00e7\u00f5es e 8 como desvios de recursos de seguran\u00e7a. Esses patches se somam a outras duas falhas<\/a> corrigidas pela empresa no navegador Edge desde o lan\u00e7amento da atualiza\u00e7\u00e3o Patch Tuesday do m\u00eas passado<\/a> .<\/p>\n\n\n\n A vulnerabilidade listada como publicamente conhecida \u00e9 uma falha de divulga\u00e7\u00e3o de informa\u00e7\u00f5es no Microsoft SQL Server ( CVE-2025-49719<\/a> , pontua\u00e7\u00e3o CVSS: 7,5) que pode permitir que um invasor n\u00e3o autorizado vaze mem\u00f3ria n\u00e3o inicializada.<\/p>\n\n\n\n “Um invasor pode muito bem n\u00e3o aprender nada de valor, mas com sorte, persist\u00eancia ou alguma manipula\u00e7\u00e3o muito astuta do exploit, o pr\u00eamio pode ser material de chave criptogr\u00e1fica ou outras joias da coroa do SQL Server”, disse Adam Barnett, engenheiro-chefe de software da Rapid7, em um comunicado.<\/p>\n\n\n\n Mike Walters, presidente e cofundador da Action1, disse que<\/a> a falha provavelmente \u00e9 resultado de valida\u00e7\u00e3o de entrada inadequada no gerenciamento de mem\u00f3ria do SQL Server, permitindo acesso \u00e0 mem\u00f3ria n\u00e3o inicializada.<\/p>\n\n\n\n “Como resultado, os invasores conseguiram recuperar resqu\u00edcios de dados confidenciais, como credenciais ou strings de conex\u00e3o”, acrescentou Walters. “Isso afeta tanto o mecanismo do SQL Server quanto os aplicativos que usam drivers OLE DB.”<\/p>\n\n\n\n A falha mais cr\u00edtica corrigida pela Microsoft como parte das atualiza\u00e7\u00f5es deste m\u00eas diz respeito a um caso de execu\u00e7\u00e3o remota de c\u00f3digo que impactou o SPNEGO Extended Negotiation ( NEGOEX<\/a> ). Rastreada como CVE-2025-47981<\/a> , ela possui uma pontua\u00e7\u00e3o CVSS de 9,8 de 10,0.<\/p>\n\n\n\n “O estouro de buffer baseado em heap no SPNEGO Extended Negotiation do Windows permite que um invasor n\u00e3o autorizado execute c\u00f3digo em uma rede”, afirmou a Microsoft em um comunicado. “Um invasor pode explorar essa vulnerabilidade enviando uma mensagem maliciosa ao servidor, o que pode levar \u00e0 execu\u00e7\u00e3o remota de c\u00f3digo.”<\/a><\/p>\n\n\n\n Um pesquisador an\u00f4nimo e Yuki Chen foram creditados pela descoberta e corre\u00e7\u00e3o da falha. A Microsoft observou que o problema afeta apenas m\u00e1quinas clientes Windows com Windows 10, vers\u00e3o 1607 e superior, devido ao Objeto de Pol\u00edtica de Grupo ( GPO<\/a> ) “Seguran\u00e7a de rede: Permitir que solicita\u00e7\u00f5es de autentica\u00e7\u00e3o PKU2U para este computador usem identidades online” estar habilitado por padr\u00e3o.<\/p>\n\n\n\n “Como sempre, a Execu\u00e7\u00e3o Remota de C\u00f3digo \u00e9 ruim, mas an\u00e1lises iniciais sugerem que essa vulnerabilidade pode ser ‘wormable’ \u2014 o tipo de vulnerabilidade que pode ser aproveitada em malware autopropagante e fazer com que muitos relembrem o trauma do incidente WannaCry”, disse o fundador e CEO da watchTowr, Benjamin Harris.<\/p>\n\n\n\n A Microsoft \u00e9 clara sobre os pr\u00e9-requisitos: n\u00e3o \u00e9 necess\u00e1ria autentica\u00e7\u00e3o, apenas acesso \u00e0 rede, e a pr\u00f3pria Microsoft acredita que a explora\u00e7\u00e3o \u00e9 ‘Mais Prov\u00e1vel’. N\u00e3o devemos nos enganar: se a ind\u00fastria privada percebeu essa vulnerabilidade, ela certamente j\u00e1 est\u00e1 no radar de qualquer invasor com um pingo de mal\u00edcia. Os defensores precisam largar tudo, aplicar patches rapidamente e ca\u00e7ar os sistemas expostos.<\/p>\n\n\n\n Outras vulnerabilidades importantes incluem falhas de execu\u00e7\u00e3o remota de c\u00f3digo que afetam o Windows KDC Proxy Service ( CVE-2025-49735<\/a> , pontua\u00e7\u00e3o CVSS: 8.1), Windows Hyper-V ( CVE-2025-48822<\/a> , pontua\u00e7\u00e3o CVSS: 8.6) e Microsoft Office ( CVE-2025-49695<\/a> , CVE-2025-496966<\/a> e CVE-2025-49697<\/a> , pontua\u00e7\u00f5es CVSS: 8.4).<\/p>\n\n\n\n “O que torna o CVE-2025-49735 significativo \u00e9 a exposi\u00e7\u00e3o da rede, combinada \u00e0 aus\u00eancia de privil\u00e9gios ou intera\u00e7\u00e3o do usu\u00e1rio. Apesar da alta complexidade do ataque, a vulnerabilidade abre caminho para comprometimento remoto pr\u00e9-autentica\u00e7\u00e3o, particularmente atraente para APTs e agentes estatais”, afirmou Ben McCarthy, Engenheiro-Chefe de Seguran\u00e7a Cibern\u00e9tica da Immersive.<\/p>\n\n\n\n O invasor precisa vencer uma condi\u00e7\u00e3o de corrida \u2013 uma falha de tempo em que a mem\u00f3ria \u00e9 liberada e realocada em uma janela espec\u00edfica \u2013 o que significa que a confiabilidade \u00e9 baixa por enquanto. Ainda assim, esses problemas podem ser transformados em armas com t\u00e9cnicas como a prepara\u00e7\u00e3o de heap, tornando poss\u00edvel uma eventual explora\u00e7\u00e3o.<\/p>\n\n\n\n Em outro lugar, a atualiza\u00e7\u00e3o fecha cinco desvios de recursos de seguran\u00e7a no Bitlocker ( CVE-2025-48001<\/a> , CVE-2025-48003<\/a> , CVE-2025-48800<\/a> , CVE-2025-48804<\/a> e CVE-2025-48818<\/a> , pontua\u00e7\u00f5es CVSS: 6,8) que podem permitir que um invasor com acesso f\u00edsico ao dispositivo obtenha dados criptografados.<\/p>\n\n\n\n “Um invasor pode explorar essa vulnerabilidade carregando um arquivo WinRE.wim enquanto o volume do sistema operacional estiver desbloqueado, concedendo acesso aos dados criptografados do BitLocker”, disse a Microsoft sobre o CVE-2025-48804.<\/p>\n\n\n\n Os pesquisadores Netanel Ben Simon e Alon Leviev, da Microsoft Offensive Research and Security Engineering (MORSE), foram reconhecidos por relatar os cinco problemas na ferramenta de criptografia de disco integrada.<\/p>\n\n\n\n “Se exploradas, essas falhas podem expor arquivos e credenciais confidenciais ou permitir adultera\u00e7\u00f5es na integridade do sistema”, disse Jacob Ashdown, engenheiro de seguran\u00e7a cibern\u00e9tica da Immersive. “Isso representa um risco particular, especialmente para organiza\u00e7\u00f5es onde dispositivos podem ser perdidos ou roubados, pois invasores com acesso direto podem potencialmente contornar a criptografia e extrair dados confidenciais.”<\/p>\n\n\n\n Tamb\u00e9m vale a pena notar<\/a> que 8 de julho de 2025 marca oficialmente o fim da linha para o SQL Server 2012, que n\u00e3o receber\u00e1 mais nenhum patch de seguran\u00e7a futuro na lista do programa Extended Security Update (ESU) que est\u00e1 chegando ao fim.<\/p>\n\n\n\n Al\u00e9m da Microsoft, atualiza\u00e7\u00f5es de seguran\u00e7a tamb\u00e9m foram lan\u00e7adas por outros fornecedores nas \u00faltimas semanas para corrigir diversas vulnerabilidades, incluindo \u2014<\/p>\n\n\n\n Fonte: The Hacker News<\/em><\/p>\n\n\n\n Pela primeira vez em 2025, as atualiza\u00e7\u00f5es do Patch Tuesday da Microsoft n\u00e3o inclu\u00edram corre\u00e7\u00f5es para vulnerabilidades de seguran\u00e7a exploradas, mas a empresa reconheceu que uma das falhas corrigidas era de conhecimento p\u00fablico. Os patches resolvem impressionantes 130 vulnerabilidades , juntamente com 10 outros CVEs n\u00e3o relacionados \u00e0 Microsoft que afetam o Visual Studio, a AMD e […]<\/p>\n","protected":false},"author":1,"featured_media":1098,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[5,7],"tags":[],"class_list":["post-1097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-desenvolvimento","category-hackers"],"_links":{"self":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1097"}],"version-history":[{"count":2,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1097\/revisions"}],"predecessor-version":[{"id":1100,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1097\/revisions\/1100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1098"}],"wp:attachment":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\n\n\nPatches de software de outros fornecedores<\/h3>\n\n\n\n
\n
\n","protected":false},"excerpt":{"rendered":"