Microsoft corrige 63 falhas no Patch Tuesday

há 2 meses 17
ANUNCIE AQUI

A Microsoft liberou neste Patch Tuesday (novembro de 2025) atualizações de segurança para 63 falhas em diversos produtos e serviços, incluindo Windows, Office, Azure e Visual Studio. Uma das vulnerabilidades já estava sendo explorada ativamente, exigindo ação imediata de empresas e usuários.

Zero-day crítico no Windows Kernel

O destaque vai para o CVE-2025-62215, uma vulnerabilidade de elevação de privilégio no Windows Kernel. O problema consiste em uma condição de corrida (race condition) explorada por invasores locais autorizados, possibilitando ganhos de acesso privilegiado ao sistema. Não há solução alternativa além da atualização, que deve ser aplicada urgentemente em todas as versões suportadas do Windows.

Principais falhas e impactos

  • 29 vulnerabilidades de elevação de privilégio
  • 16 de execução remota de código (RCE)
  • 11 de divulgação de informações
  • 3 de negação de serviço
  • 2 de spoofing
  • 2 de bypass de recurso de segurança

Outros destaques do boletim:

  • CVE-2025-60724: buffer overflow em GDI+ permite RCE via rede
  • CVE-2025-62214: injeção de comandos em Visual Studio possibilita execução de código local
  • CVE-2025-30398: falha de autorização em Nuance PowerScribe 360 permite divulgação de informações

Falhas críticas também foram corrigidas em componentes como WinSock, Kerberos, Azure Monitor Agent, Dynamics 365, Excel, SharePoint, OneDrive, SQL Server, entre outros.

Recomendações

A Microsoft orienta a aplicação imediata dos patches, especialmente em sistemas expostos à internet e com altas permissões. Equipes de segurança devem:

  • Usar Microsoft Update, WSUS e ferramentas de inventário para garantir a atualização em toda a infraestrutura
  • Priorizar a correção de falhas em endpoints críticos e servidores privilegiados
  • Monitorar ações suspeitas relacionadas ao kernel e à elevação de privilégios

O Patch Tuesday de novembro reforça a crescente sofisticação dos ataques contra sistemas corporativos e a importância vital do gerenciamento contínuo de atualizações de segurança.

Ler artigo completo
  1. Página Inicial
  2. Tecnologia
  3. Microsoft corrige 63 falhas no Patch Tuesday

Relacionado

EditorFácil: a plataforma com mais de 1.800 ferramentas gratuitas que está ganhando a confiança dos brasileiros

EditorFácil: a plataforma com mais de 1.800 ferramentas grat...

há 1 mês 64
Hackers do Bem abre 25 mil vagas e impulsiona formação em cibersegurança no Brasil

Hackers do Bem abre 25 mil vagas e impulsiona formação em ci...

há 1 mês 48
Anatel inicia coleta de dados sobre contratos de postes na banda larga

Anatel inicia coleta de dados sobre contratos de postes na b...

há 1 mês 45
ANUNCIE AQUI

Em alta

Popular

Anatel amplia regras de cibersegurança em telecom e já discute novos limites para IA, cloud e data centers

Anatel amplia regras de cibersegurança em telecom e já discu...

há 3 meses 139
Lista dos classificados para próxima etapa de entregas do programa Moradia Digna será divulgada amanhã (26)

Lista dos classificados para próxima etapa de entregas do pr...

há 3 meses 135
Por que estreia de camisa do Corinthians é boa notícia para Flamengo antes de duelo no Brasileirão

Por que estreia de camisa do Corinthians é boa notícia para ...

há 3 meses 124
Minério cai com demanda fraca por aço e aumento de estoques nos portos da China

Minério cai com demanda fraca por aço e aumento de estoques ...

há 3 meses 124
Federações pedem uso de R$ 56,7 mi para pagar salários da Serede

Federações pedem uso de R$ 56,7 mi para pagar salários da Se...

há 3 meses 121
ANUNCIE AQUI
Portuguese (BR) Portuguese (BR) ·
Sobre Nos · Contato · Termos e Condições ·

© SoFofocas 2026. Todos os direitos reservados