
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades, incluindo 7 falhas zero-day.
Alguma das falhas zero-day anunciadas:
CVE-2025-24983 (CVSS score: 7.0) - falha de elevação de privilégios no win32 kernel
CVE-2025-24984 (CVSS score: 4.6) - falha de informação sensível no NTFS
CVE-2025-24985 (CVSS score: 7.8) - falha no Windows Fast FAT File System Driver que permite a um atacante executar código localmente
CVE-2025-24991 (CVSS score: 5.5) - falha de informação sensível no NTFS que permite ao atacante poder ler localmente
CVE-2025-24993 (CVSS score: 7.8) - Falha heap based buffer overflow no NTFS
CVE-2025-26633 (CVSS score: 7.0) - Falha na Consola de gestão da Microsoft que por causa de falta de sanitização permite a um atacante dar bypass à segurança
Solução
Como o normal, atualizar automaticamente ou recorrer ao guia oficial da microsoft
Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/
Advisory oficial da microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar
Commentaires