São Paulo — InkDesign News — Em um atual cenário de segurança cibernética inquietante, a atualização de Patch Tuesday da Microsoft para outubro revela um impressionante total de 175 CVEs (Common Vulnerabilities and Exposures), incluindo duas falhas explotadas ativamente por atacantes.
Vetor de ataque
As vulnerabilidades reveladas afetam vários produtos da Microsoft, incluindo erros de execução remota de código (RCE) e falhas de elevação de privilégios (EoP). Dentre as mais críticas, destacam-se as zero-days CVE-2025-59230 e CVE-2025-24990, ambas com uma pontuação CVSS de 7.8. A primeira permite que atacantes, já com acesso ao sistema, escalem privilégios para o nível de administrador, enquanto a segunda explora um driver de modem que acompanha todas as versões suportadas do Windows. A exploração dessas falhas é considerada acessível, mesmo para atacantes com habilidades técnicas moderadas.
Impacto e resposta
Os dados divulgados pela Microsoft indicam que, com dois meses ainda restantes este ano, o total de vulnerabilidades corrigidas já ultrapassa as 1.021, excedendo o total de 1.009 CVEs do ano anterior. Isso evidencia uma crescente preocupação com a segurança, visto que a atualização é a maior desde 2017. Entre outros problemas, a atualização inclui a CVE-2025-59287, uma falha de RCE no Windows Server Update Service, que permite futuros ataques e compromissos na infraestrutura de atualização.
“Com duas meses restantes este ano, já superamos o total do ano passado de 1.009 CVEs corrigidos.”
(“With two months remaining this year, we’ve already blown last year’s tally of 1,009 CVEs patched.”)— Satnam Narang, Engenheiro de Pesquisa Sênior, Tenable
Análise e recomendações
O impacto da atualização é ampliado pelo fim do suporte para o Windows 10, que representa aproximadamente 41% do mercado de sistemas operacionais Windows. A Microsoft recomenda que organizações que ainda esteja operando nesse sistema considerem a adesão ao programa de Atualizações de Segurança Estendidas para manter a proteção. Ignorar essas vulnerabilidades pode resultar em sérias brechas de segurança em ambientes corporativos, dada a quantidade crescente de exploits já disponíveis para algumas dessas falhas.
Com um cenário de ameaças em constante evolução, as empresas devem priorizar a aplicação de atualizações e implementar medidas de segurança robustas para mitigar riscos. O panorama futuro indica um aumento nas tentativas de exploração, especialmente em ambientes de produção que ainda utilizam software desatualizado e não suportado.
Fonte: (Dark Reading – Segurança Cibernética)
