Nesta atualização de segurança, a Microsoft lançou correções para 67 falhas, entre as quais um zero‑day crítico no componente WebDAV – ativamente explorado por um grupo de ameaças real chamado Stealth Falcon.
Em 10 de junho de 2025, a Microsoft lançou patches que cobriram 11 falhas de segurança críticas e 56 importantes. A ameaça mais alarmante é o zero‑day CVE‑2025‑33053: uma vulnerabilidade de execução remota de código em serviços WebDAV que pode ser explorada por meio do clique em URLs maliciosos. Trata‑se do primeiro zero‑day documentado no padrão WebDAV e já foi utilizado em ataques reais pelo grupo Stealth Falcon
No caso documentado, a vítima recebeu um arquivo .url via phishing; ao abri‑lo, o Windows executou uma ferramenta legítima (iediagcmd.exe), que ativou o Horus Loader e o implantador Horus Agent – implantado via Mythic C2, com técnicas avançadas de camuflagem. Além disso, foi corrigida a CVE‑2025‑33073, vulnerabilidade de elevação de privilégio no cliente SMB, já divulgada ao público e com prova de conceito disponível. Ela permite que scripts maliciosos obtenham privilégios SYSTEM. Complementam o pacote outras 25 falhas de execução remota de código e 17 de divulgação de informação .
Mantenha o Windows e todos os softwares sempre atualizados. Treine sua equipe para detectar phishing, especialmente ao lidar com anexos .url ou links suspeitos.
Desative componentes não essenciais como WebDAV ou SMB, e utilize políticas de segurança (como SMB Signing) para mitigar riscos antes da aplicação dos patches.
Essa onda de correções da Microsoft evidencia o risco crescente associado a vulnerabilidades zero‑day, a importância de atualizações rápidas e da conscientização dos usuários. Na LC SEC, oferecemos serviços especializados em gestão de vulnerabilidades, hardening de infraestrutura e treinamentos contra phishing. Fortaleça sua defesa com quem entende do assunto.
Conheça nossos serviços e proteja sua empresa: lcsec.io