Um publoso da Microsoft Publicou Nesta Terça-Feira ATUALIZAÇÃO DE SEGURANCA PARA 130 Vulnerabilidades em Seus Produtos, inclluindo uma falha já divulgada no servidor SQL. Classificada COMO CVE-2025-49719, com Pontuaza CVSS de 7,5, um falha permite que atacantes não autenticados vazem informações da Rede Devido à ValidAção inadequada de Entrada.
Leia Tamboma
OWASP LANCA GUIA DE TESTES PARA SISTEMAS DE IA
Como é o exército cibernético da porcelana
Embora o Problema Tenha Sido Revelado Publicamento Antes da publicação dos patches, um Microsoft Informou que ele é Não Chegou a ser explorado como um dia zero. AMPROMA A ATUALIZAR O SQL SERVER, OS Drivers Microsoft Ole DB Para como versões 18 Ou 19, e os componentes listados listados no Comunicy Oficial.
Entre como Vulnerabilidades Corrigidas NESTE MÊS, 10 São classificadores como críticos e podem resulta em execução remota de cáldigo. ESSAS FALHAS AFETAM, POR OSMPLO, O MECANISMO SPNEGO (NEGEEX), o SharePoint EO ServInco Kerberos Centro de Distribuição de Chaves (KPSSVC), COM DeStaque para OS CVES 2025-49701, 49704 E 4973.
Um escritório da Microsoft Tambeu ATUALIZAÇÃO PARA FALHAS QUE AMISTEM A EXECUPO DE CÓDIGO POR MEIO DE DOCUMENTOS maliciosos. Problemas de Tratados envolvendo a liberação de Memória e Leitura Fora Dos Limites, Registrados COMO CVE-2025-49695 E CVE-2025-49696.
Total de vulnerabilidades resolvidas, 53 Permitem elevaça de privilégios, 41 Execução Remota de Cósdigo, 18 Vazamento de Informaça, 8 Desvios de Segurança, 6 Negaça de Serviço e 4 Falsificaça. Como a ATUALIZAÇAS DEVEM SER INSALADAS AUTOMÁTICA NOS SISTEMAS COM ESSE RECURSO ATIVADO. Para os de senos Usuários, é Recomendada um manual de Aplicação dos Patches O Quanta Antes.
