São Paulo — InkDesign News — A Microsoft lançou seu pacote de atualização referente ao Patch Tuesday de junho, abordando 66 vulnerabilidades em seus produtos. Entre as falhas corrigidas, destaca-se uma vulnerabilidade que já estava sendo explorada em ataques reais, o que torna este mês particularmente crítico para empresas e usuários individuais.
Incidente e vulnerabilidade
A vulnerabilidade mais crítica remete ao CVE-2025-33053, uma falha no componente WebDAV do Windows. Essa vulnerabilidade pode permitir que atacantes executem código remotamente se explorada adequadamente, classificando-se como uma “zero-day” devido ao seu uso ativo em ataques antes da liberação do patch. O CVE-2025-33053 afeta tanto o Windows 10 quanto o Windows 11, além de versões relacionadas ao servidor. Embora a Microsoft não tenha divulgado detalhes completos sobre os ataques, confirmaram que a falha foi encontrada em uso no ambiente real.
Impacto e resposta
Além da zero-day, a Microsoft corrigiu 10 vulnerabilidades severas, conhecidas como críticas, que geralmente permitem execução remota de código ou elevação de privilégios com pouca interação do usuário. Entre essas, quatro falhas no Microsoft Office, que continuam sendo um alvo recorrente para atacantes ao enviar documentos maliciosos via e-mail. Outras aplicações afetadas incluem Microsoft Edge, Power Automate, .NET e componentes do próprio Windows. Embora nenhuma outra questão tenha sido classificada como ativamente explorada, várias delas estão sinalizadas como suscetíveis a ataques no curto prazo.
“Vemos ataques reais abusando desse subsistema de registro de arquivos do Windows com regularidade. Na verdade, a Nightwing tem defendido contra explorações neste subsistema em ataques reais no mês passado relacionados ao CVE-2025-29824, onde os agentes de ameaça estavam utilizando táticas de Living-off-the-Land em conjunto com a exploração.”
(“We see real world attacks abusing that Windows Log File subsystem pretty regularly. In fact, Nightwing has defended against exploits in the Windows Common Log File System in real world attacks last month related to the recently patched CVE-2025-29824 where the threat actors were abusing Living-off-the-Land tactics in conjunction with the exploit.”)— Nick Carroll, Cyber Incident Response Manager, Nightwing
Mitigações recomendadas
As atualizações já estão disponíveis e incluem:
- Windows 11: KB5060842 (22H2 e 23H2)
- Windows 10: KB5060533 e KB5060999
- Versões do Windows Server: Também foram atualizadas, dependendo da versão em uso.
As recomendações incluem aplicar todas as atualizações de junho assim que possível, especialmente para sistemas que utilizam o WebDAV, revisar as políticas de manuseio de arquivos do Office, monitorar o tráfego da rede em busca de atividades suspeitas relacionadas ao WebDAV ou outros serviços corrigidos e, finalmente, testar em ambientes de pré-produção antes da implementação em larga escala, especialmente em ambientes com software legado ou personalizado.
“As vulnerabilidades relacionadas ao Windows Common Log File System, que não são consideradas críticas, podem não receber a atenção necessária para correção, o que representa um risco significativo.”
(“There are a couple of vulnerabilities for the Windows Common Log File System which are Priv Esc vulnerabilities. Those aren’t critical, which means some organizations won’t prioritize patching them as quickly as they probably should.”)— Nick Carroll, Cyber Incident Response Manager, Nightwing
A rápida exploração do CVE-2025-33053 evidência a agilidade com que os atacantes agem diante da divulgação de novas vulnerabilidades. As empresas que procrastinam a aplicação de patches não apenas arriscam o roubo de dados, mas também enfrentam custos significativos de recuperação em caso de ransomware, frequentemente iniciado por falhas semelhantes às corrigidas recentemente.
Fonte: (Hack Read – Segurança Cibernética)
