Pular para o conteúdo
Tecnologia

Microsoft lança atualização urgente para corrigir falhas graves no Windows

A mais recente atualização de segurança da Microsoft corrige seis falhas de dia zero exploradas por cibercriminosos. Descubra quais vulnerabilidades foram corrigidas e por que é essencial atualizar seu sistema imediatamente.
Por

Tempo de leitura: 3 minutos

A Microsoft lançou uma atualização crucial para corrigir 56 vulnerabilidades de segurança em seu ecossistema, incluindo falhas no Windows, Word e Excel. Dentre essas correções, seis falhas são classificadas como “dia zero”, ou seja, estavam sendo exploradas ativamente por hackers antes da empresa conseguir solucioná-las. A atualização foi disponibilizada nesta terça-feira (11) como parte do Patch Tuesday de março de 2025.

As falhas de dia zero são particularmente preocupantes, pois representam uma ameaça real aos usuários, permitindo desde a elevação de privilégios até a execução remota de código malicioso. As atualizações serão distribuídas gradualmente, mas a recomendação é que todos os usuários instalem os patches o quanto antes para evitar possíveis ataques.

Principais falhas corrigidas no Patch Tuesday

O pacote de segurança trouxe correções para vulnerabilidades críticas e de alto risco. Abaixo, estão as seis falhas de dia zero corrigidas nesta atualização:

  • CVE-2025-24983 (CVSS 7.0): Falha no subsistema do kernel Win32, que permite que invasores autorizados elevem privilégios localmente.
  • CVE-2025-24984 (CVSS 4.6): Brecha no Windows NTFS, possibilitando que invasores com acesso físico ao dispositivo leiam partes da memória.
  • CVE-2025-24985 (CVSS 7.8): Vulnerabilidade de estouro de inteiro no driver de sistema de arquivos Windows Fast FAT, permitindo execução de código não autorizado.
  • CVE-2025-24991 (CVSS 5.5): Falha no sistema de arquivos NTFS que pode expor informações sensíveis a atacantes.
  • CVE-2025-24993 (CVSS 7.8): Estouro de buffer no Windows NTFS, permitindo execução de código malicioso.
  • CVE-2025-26633 (CVSS 7.0): Exploração no Microsoft Management Console, permitindo que um invasor contorne recursos de segurança.

O que são falhas de dia zero?

Falhas de dia zero são vulnerabilidades que ainda não foram identificadas ou corrigidas pelo fabricante, permitindo que cibercriminosos as explorem antes que uma solução seja implementada. Essas falhas são especialmente perigosas porque podem ser exploradas para comprometer sistemas antes que os usuários tenham a oportunidade de atualizar seus dispositivos.

Quando uma vulnerabilidade desse tipo é descoberta, a correção precisa ser aplicada o mais rápido possível. No caso da Microsoft, as seis falhas recém-corrigidas já estavam sendo utilizadas por atacantes para obter acesso não autorizado a sistemas Windows.

Como funciona a pontuação CVSS?

Cada vulnerabilidade recebe uma pontuação de risco baseada no sistema Common Vulnerability Scoring System (CVSS). A escala varia de 0 a 10, classificando as falhas da seguinte forma:

  • 0 – Nenhum risco
  • 0.1 – 3.9 – Baixo risco
  • 4.0 – 6.9 – Risco médio
  • 7.0 – 8.9 – Risco alto
  • 9.0 – 10.0 – Risco crítico

Quanto maior a pontuação CVSS, maior a gravidade da vulnerabilidade e a necessidade de correção imediata. No Patch Tuesday de março, várias falhas corrigidas possuem pontuação acima de 7.0, indicando alto risco para os usuários.

Problema na versão de testes do Windows 11

Enquanto a Microsoft corrige falhas em seu sistema operacional, usuários da versão de testes do Windows 11 enfrentam um novo problema relacionado a placas de vídeo Nvidia. Testadores que utilizam a versão Canary do Windows Insider relataram falhas no DirectX 9, resultando em travamentos no arquivo D3D9 DLL.

A Microsoft ainda não confirmou a origem do problema, mas os relatos indicam que ele pode estar relacionado ao funcionamento de GPUs da Nvidia. Entre os impactos observados, estão falhas ao abrir jogos, programas de apresentação como PowerPoint e alguns aplicativos que dependem da aceleração gráfica.

O problema, por enquanto, afeta apenas as versões experimentais do Windows 11 enviadas a testadores, o que dá à Microsoft tempo para encontrar uma solução antes que a atualização seja distribuída para um público maior.

O que fazer agora?

Se você usa o Windows, é essencial verificar se há atualizações disponíveis e instalar o Patch Tuesday de março de 2025 o mais rápido possível. Para garantir proteção contra as falhas corrigidas:

  1. Acesse as Configurações do Windows
  2. Clique em “Atualização e Segurança”
  3. Verifique se há atualizações pendentes e instale-as imediatamente

Manter seu sistema atualizado é fundamental para proteger seus dados e evitar riscos associados a vulnerabilidades exploradas por cibercriminosos.

[Fonte: Tecmundo]

Partilhe este artigo

Artigos relacionados