contato

15 de Maio, 2025

Microsoft corrige 78 vulnerabilidades, incluindo no Azure DevOps Server

fraude seguranca

A Microsoft divulgou na terça-feira (14/5) atualizações de segurança que corrigem 78 vulnerabilidades em sua linha de softwares, sendo 11 classificadas como críticas, 66 como importantes e uma de baixa gravidade. Entre elas, destacam-se cinco falhas zero-day que estavam sendo exploradas ativamente no ambiente real. As vulnerabilidades corrigidas abrangem execuções remotas de código, elevação de privilégios e divulgação de informações sensíveis, afetando diversas áreas do sistema operacional e aplicativos.

As cinco falhas zero-day envolvem brechas no mecanismo de scripting, na biblioteca DWM Core, no driver CLFS e no driver Ancillary Function para WinSock, permitindo desde execução arbitrária de código até elevação de privilégios. Três dessas falhas foram identificadas pela equipe interna da Microsoft, enquanto as demais foram descobertas por pesquisadores externos. A agência americana de segurança cibernética (CISA) incluiu todas essas vulnerabilidades em seu catálogo de riscos conhecidos, determinando que órgãos federais apliquem as correções até 3 de junho de 2025.

Além dessas cinco falhas exploradas, o pacote do Patch Tuesday trouxe correção para uma vulnerabilidade de elevação de privilégios no Microsoft Defender for Endpoint para Linux, causada por um script em Python que pode executar binários Java de local não confiável, permitindo ao atacante local obter privilégios elevados. Outra falha relevante é um problema de spoofing no Microsoft Defender for Identity, capaz de permitir a coleta de credenciais NTLM a partir da rede local.

A atualização também destaca o patch para uma vulnerabilidade considerada de severidade máxima (CVSS 10.0) no Azure DevOps Server, que possibilita a elevação de privilégios por atacantes não autorizados via rede. Segundo a Microsoft, a correção já foi aplicada nos serviços em nuvem da empresa, não sendo necessária nenhuma ação adicional pelos clientes.

Este post foi traduzido e resumido a partir de sua versão original com o uso de IA, com revisão humana.

Com informações de The Hacker News

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Justiça aplica LGPD para responsabilizar empresa por inscrição em SCR sem notificação
13 de Junho, 2025

O Tribunal de Justiça de Minas Gerais negou provimento a recursos de apelação em ação que discutia indenização por danos morais decorrente de inscrição no Sistema de Informações de Crédito (SCR) do Banco Central sem prévia comunicação. O consumidor teve seu nome inscrito pela DM Financeira no cadastro restritivo sem a devida notificação, violando dispositivos […]

Ler Mais
ANPD abre consulta pública sobre regulamentação de dados biométricos
13 de Junho, 2025

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma tomada de subsídios para o tratamento de dados biométricos, visando coletar contribuições da sociedade para a regulação dessa categoria de dados sensíveis. A medida surge após o procedimento de fiscalização instaurado contra a Tools for Humanity, empresa responsável pelo projeto Worldcoin que tentava coletar dados […]

Ler Mais
Microsoft corrige 67 vulnerabilidades incluindo falha zero-day no WebDAV
11 de Junho, 2025

A Microsoft lançou correções para 67 falhas de segurança, incluindo uma vulnerabilidade zero-day no Web Distributed Authoring and Versioning (WebDAV) que está sendo explorada ativamente por criminosos cibernéticos. Das 67 vulnerabilidades corrigidas, 11 são classificadas como críticas e 56 como importantes, abrangendo 26 falhas de execução remota de código, 17 de divulgação de informações e […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram