Threats
O Patch Tuesday de julho de 2024 corrige 130 vulnerabilidades, incluindo uma falha crítica que pode ser explorada em ataques autopropagantes e um zero-day no SQL Server
11/07/2025
|
A Microsoft lançou, no Patch Tuesday de julho de 2025, atualizações de segurança que corrigem 130 vulnerabilidades, mantendo-se em linha com os volumes habituais para este mês nos anos anteriores (130 em 2023 e 138 em 2024). Entre as correções, destacam-se 14 falhas críticas, sendo uma delas particularmente preocupante por apresentar potencial de ser explorada em ataques wormable, semelhantes aos notórios malwares WannaCry e NotPetya. A falha crítica em destaque é o CVE-2025-47981, que afeta o protocolo SPNEGO (Mecanismo de Negociação GSSAPI Simples e Protegido). Este protocolo desempenha um papel fundamental na negociação segura de métodos de autenticação entre clientes e servidores, especialmente em serviços críticos como SMB, RDP e IIS. Segundo Benjamin Harris, CEO da WatchTowr, o SPNEGO é “o protocolo de backbone utilizado para negociar autenticação em serviços críticos, incluindo aqueles regularmente orientados para a Internet”. A vulnerabilidade reside no mecanismo NEGOEX do SPNEGO, utilizado na negociação de autenticação no Windows. Com uma pontuação CVSS de 9,8, esta falha permite execução remota de código sem necessidade de autenticação, afetando principalmente sistemas com Windows 10 versão 1607 e posteriores, nas configurações padrão de política de grupo. Especialistas em cibersegurança, como Satnam Narang e o próprio Harris, alertam que esta vulnerabilidade pode ser explorada em ataques autopropagantes, os chamados “wormable exploits”, o que aumenta o risco de propagação em larga escala, à semelhança do que ocorreu com os ataques WannaCry. A Microsoft classificou a probabilidade de exploração como “mais provável” e reforça a urgência na aplicação dos patches. Outra correção importante abordada neste ciclo mensal foi uma vulnerabilidade zero-day, identificada como CVE-2025-49719, no Microsoft SQL Server. Classificada com uma pontuação CVSS de 7,5, esta falha de alta gravidade permite divulgação de informações, embora a exploração ativa seja considerada improvável. A Microsoft recomenda, ainda assim, a atualização do SQL Server e dos drivers OLE DB, sobretudo em ambientes com aplicações personalizadas ou de terceiros. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
