Threats

Microsoft corrige vulnerabilidade já explorada

No Patch Tuesday de junho de 2025, a Microsoft corrigiu um total de 66 falhas de segurança, uma delas já marcada como explorada

12/06/2025

Microsoft corrige vulnerabilidade já explorada

O mais recente Patch Tuesday da Microsoft – referente a junho de 2025 – corrigiu um total de 66 falhas de segurança no ecossistema Windows. A tecnológica de Redmond pede atenção urgente a uma execução remota de código que já está a ser explorada em ciberataques.

Esta falha no WebDAV é marcada como importante e tem uma pontuação de criticidade de 8.8 em dez e permite downloads drive-by baseados no browser se a vítima carregar num site fraudulento. A Microsoft não partilhou mais detalhes sobre a vulnerabilidade (CVE-2025-33053). A Check Point, que descobriu a vulnerabilidade, indicou que a exploração bem-sucedida da falha pode permitir que um atacante remoto execute código arbitrário no sistema afetado. As duas empresas alertam que todas as versões do Windows suportadas estão vulneráveis.

Também foram corrigidas falhas críticas no Microsoft Sharepoint Server (CVE-2025-47172), Microsoft Office, Windows Netlogon (CVE-2025-47167), Windows KDC Proxy Service (CVE-2025-33071), Windows Remote Desktop Services (CVE-2025-32710) e Windows Schannel (CVE-2025-29828).

Microsoft Patch Tuesday Vulnerabilidades