Threats
Foram identificadas 2.800 instâncias do Windows Server Update Service expostas a ataques. A falha afeta várias versões e já foi alvo de uma prova de conceito divulgada publicamente
27/10/2025
|
A Microsoft lançou atualizações para corrigir uma vulnerabilidade crítica, explorada na natureza, que afeta o Windows Server Update Service (WSUS), um componente do sistema operacional Windows Server que permite aos administradores de IT gerirem e distribuírem atualizações e patches de produtos da Microsoft dentro de uma rede empresarial. A informação consta de um comunicado divulgado no Patch Tuesday da Microsoft. Rastreada como CVE-2025-59287, a vulnerabilidade de execução remota de código do WSUS afeta o Windows Server 2012, 2016, 2019, 2022 e 2025. Empresas de monitorização de dados identificaram, pelo menos, 2.800 instâncias WSUS expostas a ataques. Os utilizadores foram alertados para uma exploração de prova de conceito e para o lançamento de uma atualização adicional para a vulnerabilidade. A Microsoft recomenda a aplicação de atualizações cumulativas mais recentes e a restrição do acesso à porta WSUS por meio de firewalls, limitando-o a VPN internas. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
NEWS
EUA abandonam fórum global de cibersegurança e ameaças híbridas
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
NEWS
Patch Tuesday da Microsoft corrige zero-day ativo
THREATS
Ataque CrashFix explora extensão maliciosa no Chrome
THREATS
Microsoft corrige alerta de segurança que sinalizava componente do Windows como vulnerável
THREATS
Falha em firewalls permite ataques de negação de serviço
THREATS
Google e Mozilla corrigem falhas críticas que permitiam execução remota de código
THREATS
Falhas críticas que levam a execução remota de código corrigidas em produtos de segurança
