Microsoft corrige 134 falhas de segurança em atualização crítica

A Microsoft divulgou seu pacote de atualizações de segurança do Patch Tuesday de abril de 2025, corrigindo 134 vulnerabilidades em seus produtos. Entre elas, destaca-se uma falha de dia zero (CVE-2025-29824) no driver do Sistema de Arquivos de Log Comum do Windows, que está sendo ativamente explorada por cibercriminosos, incluindo o grupo de ransomware RansomEXX. Essa brecha permite a elevação de privilégios para nível de SISTEMA.

Do total, onze falhas foram classificadas como críticas, todas relacionadas à execução remota de código. O relatório detalha ainda 49 vulnerabilidades de elevação de privilégios, 9 falhas de desvio de segurança, 31 bugs de execução remota de código, 17 exposições de informações, 14 de negação de serviço e 3 de spoofing.

Vulnerabilidades relacionadas ao Microsoft Edge e ao sistema Mariner, já corrigidas anteriormente, não estão incluídas na contagem. Embora a maior parte das atualizações já esteja disponível, usuários de algumas versões específicas, como o Windows 10 LTSB 2015, devem aguardar patches adicionais que serão liberados em breve.

Fonte: https://www.acronis.com/en-us/cyber-protection-center/posts/msp-cybersecurity-news-digest-april-14-2025/