A Microsoft lançou nesta terça-feira (14) uma atualização de segurança que corrige 183 vulnerabilidades em seus produtos. Entre elas, três falhas já estavam sendo exploradas ativamente por cibercriminosos antes mesmo da liberação do patch.
Segundo a empresa, duas dessas brechas permitiam a execução de código com privilégios elevados, o que poderia conceder controle total do sistema a um invasor. A Microsoft não informou o número de dispositivos afetados nem deu detalhes sobre os ataques.
Falhas críticas já exploradas
As vulnerabilidades mais graves identificadas são:
- CVE-2025-24990 (CVSS 7.8): falha de elevação de privilégio no driver de modem Windows Agere (ltmdm64.sys);
- CVE-2025-59230 (CVSS 7.8): brecha no Gerenciador de Conexão de Acesso Remoto (RasMan) do Windows, também usada para obter privilégios administrativos;
- CVE-2025-47827 (CVSS 4.6): vulnerabilidade de bypass da Inicialização Segura no IGEL OS (versões 11 e anteriores), descoberta em junho de 2025 pelo pesquisador Jack Didcott.
O impacto da falha no IGEL OS
O bypass da Inicialização Segura preocupa especialistas por abrir espaço para ataques em nível de kernel.
De acordo com Kev Breen, diretor sênior de pesquisa de ameaças da Immersive Labs, o problema “pode permitir que agentes maliciosos instalem rootkits, manipulem o sistema operacional e até capturem credenciais de acesso em desktops virtuais”.
Outras correções
Das 183 vulnerabilidades corrigidas, oito não foram originalmente reportadas pela própria Microsoft — indicando colaboração de pesquisadores independentes e empresas de segurança.
A atualização cobre componentes como Windows, Edge, Office, Azure, .NET e Exchange Server.
Os usuários e administradores são fortemente recomendados a instalar as atualizações imediatamente, especialmente em ambientes corporativos.
As notas de lançamento completas e as instruções para aplicar as atualizações estão disponíveis no site oficial da Microsoft.
A nova leva de correções reforça a importância de manter sistemas atualizados, especialmente diante do aumento de vulnerabilidades sendo exploradas em tempo real por cibercriminosos.
