A Microsoft lançou uma grande atualização de segurança nesta terça-feira (14) para corrigir 183 vulnerabilidades distribuídas em seus produtos. Segundo a empresa, três dessas falhas já foram exploradas publicamente antes da correção.
Duas das brechas exploradas permitiam a execução de código com privilégios elevados, o que poderia dar controle total do sistema a invasores. A Microsoft, porém, não detalhou como essas falhas foram exploradas nem o número de dispositivos afetados.
Falhas exploradas publicamente
- CVE-2025-24990 (pontuação CVSS: 7.8): vulnerabilidade de elevação de privilégio no driver do modem Windows Agere (
ltmdm64.sys); - CVE-2025-59230 (pontuação CVSS: 7.8): falha de elevação de privilégios no Gerenciador de Conexão de Acesso Remoto do Windows (RasMan);
- CVE-2025-47827 (pontuação CVSS: 4.6): vulnerabilidade de bypass da Inicialização Segura no IGEL OS versões 11 e anteriores, reportada em junho de 2025 pelo pesquisador Jack Didcott.
Sobre a última falha, o diretor sênior de pesquisa de ameaças da Immersive, Kev Breen, alertou para o potencial impacto do problema: “Os impactos de um bypass de Inicialização Segura podem ser significativos, pois os agentes de ameaças podem implantar um rootkit no nível do kernel, obtendo acesso ao próprio sistema operacional IGEL e, por extensão, adulterar os desktops virtuais, incluindo a captura de credenciais”.
Oito das 183 falhas corrigidas nesta atualização não foram reportadas pela Microsoft.
Você pode conferir as notas de lançamento completas no site oficial da Microsoft.
Quer ficar por dentro das últimas atualizações de segurança da Microsoft e outras gigantes da tecnologia? Acompanhe o TecMundo no site e nas redes sociais para mais notícias sobre cibersegurança e tecnologia.