top of page

Microsoft Patch Tuesday - março 2025


Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades, incluindo 7 falhas zero-day.



Alguma das falhas zero-day anunciadas:


  • CVE-2025-24983 (CVSS score: 7.0) - falha de elevação de privilégios no win32 kernel

  • CVE-2025-24984 (CVSS score: 4.6) - falha de informação sensível no NTFS

  • CVE-2025-24985 (CVSS score: 7.8) - falha no Windows Fast FAT File System Driver que permite a um atacante executar código localmente

  • CVE-2025-24991 (CVSS score: 5.5) - falha de informação sensível no NTFS que permite ao atacante poder ler localmente

  • CVE-2025-24993 (CVSS score: 7.8) - Falha heap based buffer overflow no NTFS

  • CVE-2025-26633 (CVSS score: 7.0) - Falha na Consola de gestão da Microsoft que por causa de falta de sanitização permite a um atacante dar bypass à segurança



Solução

  • Como o normal, atualizar automaticamente ou recorrer ao guia oficial da microsoft



Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/


Advisory oficial da microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar

Commentaires


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page