Microsoft lança atualização com mais de 60 correções de segurança

12 jun Microsoft lança atualização com mais de 60 correções de segurança

Posted at 13:30h in Tech-Pt-br by

A Microsoft corrigiu mais de 60 vulnerabilidades em seus serviços, incluindo uma falha de dia zero ativamente explorada, por meio do Patch Tuesday (“Compilação de terça-feira”) de junho de 2025.

As correções contemplam diversos softwares e serviços da empresa e foram distribuídas nos pacotes KB5060842 e KB5060999, voltados para as versões 24H2 e 23H2 do Windows 11. Esses pacotes possuem instalação obrigatória, ao contrário das atualizações opcionais.

Leia mais: Nova versão de vírus rouba senhas de centenas de programas no WindowsMicrosoft corrige mais de 60 brechas de segurança em serviços e softwares. (Fonte: GettyImages)

Mais de 60 correções

Ao todo, foram corrigidas 66 falhas, segundo o Bleeping Computer. Já o The Hacker News aponta para 67 vulnerabilidades. As brechas estão divididas nas seguintes categorias:

13 vulnerabilidades de elevação de privilégio;3 vulnerabilidades de bypass de mecanismos de segurança;25 vulnerabilidades de execução remota de código (RCE);17 vulnerabilidades de vazamento de informações;6 vulnerabilidades de negação de serviço (DoS);2 vulnerabilidades de spoofing.

Entre elas, duas eram do tipo zero-day — ou seja, falhas desconhecidas até então —, mas apenas uma estava sendo ativamente explorada por cibercriminosos. A segunda foi classificada como “publicamente divulgada”, já que ainda não possui correção oficial.

Duas falhas do tipo dia zero

A falha ativa, identificada como CVE-2025-33053, é uma vulnerabilidade de execução remota de código no Web Distributed Authoring and Versioning (WebDAV). Ela foi descoberta por pesquisadores da Check Point Research e permite a execução de código malicioso por meio de um link WebDAV fraudulento. Segundo os especialistas, o ataque foi utilizado por um grupo conhecido como Stealth Falcon contra uma empresa do setor de defesa na Turquia.

Já a vulnerabilidade CVE-2025-33073 foi tornada pública. Trata-se de uma falha no cliente Windows SMB que permite a elevação de privilégios a partir da execução de um script malicioso.

A descoberta das vulnerabilidades foi creditada a diversos grupos de pesquisa, incluindo CrowdStrike, Synacktiv, SySS GmbH, RedTeam Pentesting GmbH e o Google Project Zero.

Confira: Windows 11 vai ganhar novos recursos de segurança

Quer se manter protegido contra essas ameaças? Fique ligado no TecMundo para acompanhar todas as atualizações de segurança e boas práticas no universo da tecnologia.