Uma Microsoft Publicou Nesta Terça-Fira ATUALIZAÇÃO QUE CORRIGEM 66 FALHAS DE SEGURANCA SEM janelas, inclusive uma vulnerabilidada crítica no webdav que já está sendão explorada. Classificada como importante, um falha (CVE-2025-33053) Recebeu Pontuação CVSS de 8,8 e Permite Que Invasores Executem código Remotamento por MEIO De downloads Automóctos Acionados em sites em Maliciosos.
Leia Tamboma
Setor Bancário é o Maior Alvo de Golpes Digitais No País
PACOTES NPM POPLESALES INCLUIAM TROJAN REMOTO
Segundo a Microsoft, o Controle Externo de Nome Ou Caminho de Arquivo No Webdav Pode Ser explorado sem auto -Autenticação, Afetando diversas versões fazem Windows, Desde o servidor 2008 até o Windows 11 24h2 e Futuras versões do servidor 2025. Um correio a átão apãoi -distribuía, a ATÉI -distr. Internet Explorer Para Garantir A Cobertura Dos mecanismos Legados mshtml e EdgeHtml.
Um software Falha Foi Descoberta Pela Point, que Vinculou os ataques ao Grupo ‘Falcon’, associado aos Emirados Árabes Unidos e conhecido por Campanhas de Phishing Direcionadas a organização.
Além da Falha no webdav, o Pacote de Correções Tambema Cobre Nove Vulnerabilidades críticos com potência de execução remota de código em servico como sharePoint (CVE-201525172), Microsoft Office, NetLogon (CVE-20152525), Microsoft Office, NetLogOn (CVE-402525172), Microsoft, NetLogOn (CVE-42525172), NetLogOn (CVE 77172), NetLogOn (CVE-47172). (CVE-2025-33071), Serviços de desktop remotos (CVE-2025-32710) E Schannel (CVE-2025-29828).
UM Microsoft Ainda Destacou o CVE-2025-3052, uma falha de Bypass na inicializeza segura uefi. O Problema Afeta sistemas que confiam no certificado “uefi ca 2011” da Microsoft, amplificador utilizado em servidors, estâmbas de trabalho e notebooks modernos. A Falha, Decoberta Pela binarly, FOI Detectada no Virustototal em Novembro de 2024, mas Havia Sido Assinada em Ultubro de 2022, indicando que pode estar em circulação há anos.
