A Microsoft lançou, no Patch Tuesday de agosto de 2025, correções para 89 vulnerabilidades de segurança em seus produtos, incluindo quatro falhas classificadas como críticas e duas já exploradas ativamente por cibercriminosos. Essas brechas afetam sistemas como Windows, Office, Exchange Server e componentes de rede, permitindo desde execução remota de código até elevação de privilégios, o que pode dar controle total ao invasor.
Entre as falhas corrigidas, destacam-se vulnerabilidades no Windows Remote Desktop, no kernel do sistema operacional e no Outlook, que permitiam ataques sem interação do usuário. Além disso, uma vulnerabilidade zero-day no Windows Search, já utilizada em campanhas direcionadas, reforça a urgência da atualização. Empresas que utilizam servidores Exchange e SharePoint também devem priorizar os patches, pois essas plataformas são frequentemente exploradas em ataques avançados.
A atualização também traz melhorias de segurança adicionais e ajustes em recursos do Windows Defender e do Edge, visando dificultar a exploração de novas ameaças. Deixar de aplicar essas correções aumenta significativamente o risco de incidentes, incluindo ransomware e roubo de dados sensíveis.
Dica de prevenção:
Realize a atualização imediata de todos os sistemas afetados, priorizando servidores e máquinas expostas à internet. Além disso, mantenha backups regulares e testados, utilize autenticação multifator e restrinja acessos administrativos. Para empresas, é recomendada a implementação de um programa contínuo de gestão de vulnerabilidades, com varreduras periódicas e testes de intrusão para identificar brechas antes que sejam exploradas.
As vulnerabilidades abordadas neste Patch Tuesday mostram como as ameaças digitais continuam evoluindo e explorando pontos fracos em softwares amplamente utilizados. Proteger-se não é apenas instalar uma atualização, mas adotar uma postura proativa de segurança. A LC SEC pode ajudar sua empresa a se antecipar aos riscos, identificar vulnerabilidades e criar defesas sólidas contra ataques. Conheça nossos serviços em lcsec.io.
Compartilhe nas redes sociais:
