SastAction Fale Conosco

Microsoft corrige 134 falhas de segurança em atualização crítica

A Microsoft divulgou seu pacote de atualizações de segurança do Patch Tuesday de abril de 2025, corrigindo 134 vulnerabilidades em seus produtos. Entre elas, destaca-se uma falha de dia zero (CVE-2025-29824) no driver do Sistema de Arquivos de Log Comum do Windows, que está sendo ativamente explorada por cibercriminosos, incluindo o grupo de ransomware RansomEXX. Essa brecha permite a elevação de privilégios para nível de SISTEMA.

Do total, onze falhas foram classificadas como críticas, todas relacionadas à execução remota de código. O relatório detalha ainda 49 vulnerabilidades de elevação de privilégios, 9 falhas de desvio de segurança, 31 bugs de execução remota de código, 17 exposições de informações, 14 de negação de serviço e 3 de spoofing.

Vulnerabilidades relacionadas ao Microsoft Edge e ao sistema Mariner, já corrigidas anteriormente, não estão incluídas na contagem. Embora a maior parte das atualizações já esteja disponível, usuários de algumas versões específicas, como o Windows 10 LTSB 2015, devem aguardar patches adicionais que serão liberados em breve.

 

 

 

 

Fonte: https://www.acronis.com/en-us/cyber-protection-center/posts/msp-cybersecurity-news-digest-april-14-2025/

Outras Postagens

  • Como equipes de Segurança Cibernética podem trabalhar melhor com DevOps

    02 de Novembro de 2025

    Integrar segurança ao DevOps desde o início reduz atritos, acelera entregas e cria sistemas mais seguros sem desacelerar o desenvolvimento.

    >> Ler mais

  • Pesquisa revela muito espaço para melhorias na engenharia de software

    08 de Outubro de 2025

    Pesquisa revela que a maioria dos engenheiros de software enfrenta sobrecarga e falta de integração nas ferramentas, reduzindo o tempo para criar novas funcionalidades e aumentando o risco de burnout.

    >> Ler mais

  • HoundDog.ai Lança Scanner de Código para Reforçar a Privacidade em IA

    21 de Agosto de 2025

    O scanner da HoundDog.ai reforça a privacidade no desenvolvimento ao detectar e bloquear dados sensíveis em integrações de IA antes que cheguem à produção.

    >> Ler mais
  • Ver todas as postagens