A Microsoft lançou uma atualização significativa em março de 2025, corrigindo quase 60 vulnerabilidades em seu ecossistema. Entre essas, seis são classificadas como “falhas de dia zero”, já exploradas por cibercriminosos. A atualização, conhecida como Patch Tuesday, aborda falhas em componentes e aplicativos do Windows, incluindo programas como Word e Excel.
No total, 56 vulnerabilidades foram corrigidas, com seis consideradas críticas, 50 importantes e uma de baixo risco. A atualização é essencial para proteger os usuários contra possíveis ataques, especialmente devido à exploração ativa das falhas de dia zero.
Quais são as Falhas de Dia Zero Corrigidas?
As falhas de dia zero são vulnerabilidades que ainda não foram descobertas ou corrigidas pelos desenvolvedores. A urgência em corrigi-las é alta, pois já estão sendo exploradas por invasores. Abaixo estão detalhes sobre cada uma das falhas corrigidas:
- CVE-2025-24983: Falha de uso-após-liberação no subsistema do kernel Win32, permitindo elevação de privilégios.
- CVE-2025-24984: Falha de divulgação de informações no Windows NTFS, possibilitando leitura de memória heap.
- CVE-2025-24985: Vulnerabilidade de estouro de inteiro no driver de sistema de arquivos Windows Fast FAT.
- CVE-2025-24991: Falha de leitura fora dos limites no sistema de arquivos Windows NTFS.
- CVE-2025-24993: Vulnerabilidade de estouro de buffer baseado em heap no Windows NTFS.
- CVE-2025-26633: Falha de neutralização imprópria no Microsoft Management Console.
O Que é a Pontuação CVSS?
Cada vulnerabilidade listada no banco de dados CVE recebe uma pontuação baseada no sistema CVSS (Common Vulnerability Scoring System). Essa pontuação varia de 0 a 10, indicando a gravidade da falha:
- 0: nenhum risco;
- 0.1 – 3.9: risco baixo;
- 4.0 – 6.9: risco médio;
- 7.0 – 8.9: risco alto;
- 9.0 ou 10.0: risco crítico.
Quanto maior a pontuação, mais urgente é a necessidade de correção.
Problemas na Versão de Testes do Windows 11
Além das atualizações de segurança, testadores do Windows 11 no canal Canary enfrentam problemas com placas de vídeo Nvidia. Relatos indicam que as versões mais recentes do sistema estão gerando conflitos com o DirectX 9, resultando em travamentos no arquivo D3D9 DLL.
Embora a Microsoft não tenha atribuído a culpa à Nvidia, usuários acreditam que o problema está relacionado às GPUs da marca. O bug afeta jogos, launchers e apresentações PowerPoint, mas ainda está contido nas compilações de teste, permitindo tempo para correções antes de um lançamento mais amplo.
