Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades, incluindo 7 falhas zero-day.

Alguma das falhas zero-day anunciadas:

• CVE-2025-24983 (CVSS score: 7.0) - falha de elevação de privilégios no win32 kernel

• CVE-2025-24984 (CVSS score: 4.6) - falha de informação sensível no NTFS

• CVE-2025-24985 (CVSS score: 7.8) - falha no Windows Fast FAT File System Driver que permite a um atacante executar código localmente

• CVE-2025-24991 (CVSS score: 5.5) - falha de informação sensível no NTFS que permite ao atacante poder ler localmente

• CVE-2025-24993 (CVSS score: 7.8) - Falha heap based buffer overflow no NTFS

• CVE-2025-26633 (CVSS score: 7.0) - Falha na Consola de gestão da Microsoft que por causa de falta de sanitização permite a um atacante dar bypass à segurança

Solução

• Como o normal, atualizar automaticamente ou recorrer ao guia oficial da microsoft

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/

Advisory oficial da microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar