Microsoft Patch Tuesday de janeiro 2025 corrige 8 zero-days, 159 falhas.
O Patch Tuesday de janeiro de 2025 da Microsoft incluiu atualizações de segurança para 159 falhas, incluindo oito vulnerabilidades de dia zero, com três ativamente exploradas em ataques.
Este Patch Tuesday também corrige doze vulnerabilidades “críticas”, incluindo divulgação de informações, elevação de privilégios e falhas de execução remota de código.
O número de bugs em cada categoria de vulnerabilidade está listado abaixo:
- 40 Vulnerabilidades de elevação de privilégio
- 14 Vulnerabilidades de desvio de recursos de segurança
- 58 Vulnerabilidades de execução remota de código
- 24 Vulnerabilidades de divulgação de informações
- 20 Vulnerabilidades de negação de serviço
- 5 Vulnerabilidades de falsificação
Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode revisar nossos artigos dedicados sobre as atualizações cumulativas do Windows 11 KB5050009 e KB5050021 e a atualização cumulativa do Windows 10 KB5048652.
Três explorados ativamente o dia zero divulgado
O Patch Tuesday deste mês corrige três vulnerabilidades de dia zero exploradas ativamente e cinco expostas publicamente.
A Microsoft classifica uma falha de dia zero como aquela que é divulgada publicamente ou explorada ativamente enquanto nenhuma correção oficial está disponível.
A vulnerabilidade de dia zero explorada ativamente nas atualizações:
CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 – Vulnerabilidade de elevação de privilégio do VSP de integração do kernel do Windows Hyper-V NT
A Microsoft corrigiu três vulnerabilidades de elevação de privilégio no Windows Hyper-V que foram exploradas em ataques para obter privilégios de SISTEMA em dispositivos Windows.
Nenhuma informação foi divulgada sobre como essas falhas foram exploradas em ataques, e todas elas mostram que foram divulgadas anonimamente.
Como os CVEs para essas três vulnerabilidades são sequenciais e para o mesmo recurso, todos eles provavelmente foram encontrados usados ou descobertos por meio dos mesmos ataques.
Os zero-days divulgados publicamente são:
CVE-2025-21275 – Vulnerabilidade de elevação de privilégio do instalador de pacotes de aplicativos do Windows
A Microsoft corrigiu uma falha de elevação de privilégios no Windows App Package Installer que poderia levar a privilégios SYSTEM.
“Um invasor que explorar com sucesso essa vulnerabilidade poderá obter privilégios de SISTEMA”, explica o comunicado da Microsoft.
A vulnerabilidade foi enviada anonimamente à Microsoft.
CVE-2025-21308 – Vulnerabilidade de falsificação de temas do Windows
A Microsoft corrigiu uma vulnerabilidade do Windows Theme que poderia ser explorada simplesmente exibindo um arquivo de tema especialmente criado no Windows Explorer.
“Um invasor teria que convencer o usuário a carregar um arquivo malicioso em um sistema vulnerável, normalmente por meio de uma tentação em uma mensagem de e-mail ou mensagem de mensagens instantâneas, e depois convencer o usuário a manipular o arquivo especialmente criado, mas não necessariamente clicar ou abrir o arquivo malicioso.”, explica o comunicado da Microsoft.
A falha foi descoberta por Blaz Satler com 0patch da ACROS Security, que é um desvio de uma falha anterior rastreada como CVE-2024-38030. 0patch lançou micropatches anteriormente para essa falha em outubro, enquanto esperava que a Microsoft a corrigisse.
Quando um arquivo de tema é exibido no Windows Explorer e utiliza as opções BrandImage e Wallpaper que especificam um caminho de arquivo de rede, o Windows envia automaticamente solicitações de autenticação para o host remoto, incluindo as credenciais NTLM do usuário conectado.
Esses hashes NTLM podem ser quebrados para obter a senha de texto simples ou usados em ataques pass-the-hash.
A Microsoft diz que a falha é atenuada se o NTLM estiver desabilitado ou a política “Restringir NTLM: tráfego NTLM de saída para servidores remotos” estiver habilitada.
CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 – Vulnerabilidade de execução remota de código do Microsoft Access
A Microsoft corrigiu três vulnerabilidades de execução remota de código no Microsoft Access que são exploradas ao abrir documentos especialmente criados do Microsoft Access.
A Microsoft atenuou esse problema bloqueando o acesso aos seguintes documentos do Microsoft Access se eles foram enviados por email:
- accdb
- acesso
- conta
- conta
- conta
- Preciso
- conta
O que torna isso interessante é que a Unpatched.ai, uma plataforma de descoberta de vulnerabilidades assistida por IA, descobriu todas as três falhas.
Atualizações recentes de outras empresas
Outros fornecedores que lançaram atualizações ou avisos em janeiro de 2025 incluem:
- A Adobe lançou atualizações de segurança para Photoshop, Substance3D Stager e Designer, Adobe Illustrator para iPad e Adobe Animate.
- A Cisco lançou atualizações de segurança para vários produtos, incluindo o Cisco ThousandEyes Endpoint Agent e o Cisco Crosswork Network Controller.
- A Ivanti lançou atualizações de segurança para uma falha do Connect Secure explorada em ataques para implantar malware personalizado em dispositivos.
- A Fortinet lançou uma atualização de segurança para uma vulnerabilidade de dia zero de desvio de autenticação no FortiOS e no FortiProxy que foi explorada em ataques desde novembro.
- O GitHub lançou atualizações de segurança para duas vulnerabilidades do Git.
- A Moxa lançou atualizações de segurança para vulnerabilidades críticas e de alta gravidade em seus dispositivos de rede industrial e de comunicação.
- O ProjectDiscovery lançou atualizações de segurança em setembro para uma falha do Nuclei que permite que modelos maliciosos ignorem a verificação de assinatura.
- A SAP lança atualizações de segurança para vários produtos, incluindo correções para duas vulnerabilidades críticas (9.9/10) no SAP NetWeaver.
- A SonicWall lança patches para uma vulnerabilidade de desvio de autenticação no gerenciamento de SSL VPN e SSH que é “suscetível à exploração real”.
- A Zyxel lançou atualizações de segurança para corrigir uma vulnerabilidade de gerenciamento de privilégios impróprio na interface de gerenciamento da web.
As atualizações de segurança do Patch Tuesday de janeiro de 2025
Abaixo está a lista completa de vulnerabilidades resolvidas nas atualizações do Patch Tuesday de janeiro de 2025.
Para acessar a descrição completa de cada vulnerabilidade e os sistemas que ela afeta, você pode ver o relatório completo aqui.
| Etiqueta | CVE ID | Título CVE | Severidade |
|---|---|---|---|
| .REDE | CVE-2025-21171 | Vulnerabilidade de execução remota de código do .NET | Importante |
| .REDE | CVE-2025-21173 | Vulnerabilidade de elevação de privilégio do .NET | Importante |
| .NET e Visual Studio | CVE-2025-21172 | Vulnerabilidade de execução remota de código do .NET e do Visual Studio | Importante |
| .NET, .NET Framework, Visual Studio | CVE-2025-21176 | Vulnerabilidade de execução remota de código do .NET, .NET Framework e Visual Studio | Importante |
| Serviços de Domínio Active Directory | CVE-2025-21293 | Vulnerabilidade de elevação de privilégio dos Serviços de Domínio Active Directory | Importante |
| Serviços de Federação do Active Directory | CVE-2025-21193 | Vulnerabilidade de falsificação do servidor de federação do Active Directory | Importante |
| Recursos de SaaS do Azure Marketplace | CVE-2025-21380 | Vulnerabilidade de divulgação não autorizada de informações de recursos de SaaS do Azure Marketplace | Crítico |
| BranchCache | CVE-2025-21296 | Vulnerabilidade de execução remota de código do BranchCache | Crítico |
| Explorador do Internet | CVE-2025-21326 | Vulnerabilidade de execução remota de código do Internet Explorer | Importante |
| Auxiliar de IP | CVE-2025-21231 | Vulnerabilidade de negação de serviço do auxiliar de IP | Importante |
| Serviço de Daemon de Impressora de Linha (LPD) | CVE-2025-21224 | Vulnerabilidade de execução remota de código do serviço Windows Line Printer Daemon (LPD) | Importante |
| Microsoft AutoUpdate (MAU) | CVE-2025-21360 | Vulnerabilidade de elevação de privilégio do Microsoft AutoUpdate (MAU) | Importante |
| Gerenciador de Gateway do Microsoft Azure | CVE-2025-21403 | Vulnerabilidade de divulgação não autorizada de informações do gateway de dados local | Importante |
| Sistema de arquivos de intermediação da Microsoft | CVE-2025-21315 | Vulnerabilidade de elevação de privilégio do sistema de arquivos do Microsoft Brokering | Importante |
| Sistema de arquivos de intermediação da Microsoft | CVE-2025-21372 | Vulnerabilidade de elevação de privilégio do sistema de arquivos do Microsoft Brokering | Importante |
| Autenticação do Microsoft Digest | CVE-2025-21294 | Vulnerabilidade de execução remota de código da autenticação Microsoft Digest | Crítico |
| Componente do Microsoft Graphics | CVE-2025-21382 | Vulnerabilidade de elevação de privilégio do componente gráfico do Windows | Importante |
| Escritório da Microsoft | CVE-2025-21346 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Office | Importante |
| Escritório da Microsoft | CVE-2025-21365 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| Acesso ao Microsoft Office | CVE-2025-21186 | Vulnerabilidade de execução remota de código do Microsoft Access | Importante |
| Acesso ao Microsoft Office | CVE-2025-21366 | Vulnerabilidade de execução remota de código do Microsoft Access | Importante |
| Acesso ao Microsoft Office | CVE-2025-21395 | Vulnerabilidade de execução remota de código do Microsoft Access | Importante |
| Microsoft Office Excel | CVE-2025-21364 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-21362 | Vulnerabilidade de execução remota de código do Microsoft Excel | Crítico |
| Microsoft Office Excel | CVE-2025-21354 | Vulnerabilidade de execução remota de código do Microsoft Excel | Crítico |
| Microsoft Office OneNote | CVE-2025-21402 | Vulnerabilidade de execução remota de código do Microsoft Office OneNote | Importante |
| Microsoft Office Outlook | CVE-2025-21357 | Vulnerabilidade de execução remota de código do Microsoft Outlook | Importante |
| Microsoft Office Outlook para Mac | CVE-2025-21361 | Vulnerabilidade de execução remota de código do Microsoft Outlook | Importante |
| Microsoft Office SharePoint | CVE-2025-21344 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2025-21348 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2025-21393 | Vulnerabilidade de falsificação do Microsoft SharePoint Server | Importante |
| Microsoft Office Visio | CVE-2025-21345 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante |
| Microsoft Office Visio | CVE-2025-21356 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante |
| Microsoft Office Word | CVE-2025-21363 | Vulnerabilidade de execução remota de código do Microsoft Word | Importante |
| Microsoft Purview | CVE-2025-21385 | Vulnerabilidade de divulgação não autorizada de informações do Microsoft Purview | Crítico |
| Componente de pesquisa do Microsoft Windows | CVE-2025-21292 | Vulnerabilidade de elevação de privilégio do serviço Windows Search | Importante |
| Power Automate | CVE-2025-21187 | Vulnerabilidade de execução remota de código do Microsoft Power Automate | Importante |
| Driver de transporte multicast confiável (RMCAST) | CVE-2025-21307 | Vulnerabilidade de execução remota de código do driver de transporte multicast confiável do Windows (RMCAST) | Crítico |
| Visual Studio | CVE-2025-21405 | Vulnerabilidade de elevação de privilégio do Visual Studio | Importante |
| Visual Studio | CVE-2024-50338 | GitHub: CVE-2024-50338 URL malformado permite a divulgação de informações por meio de git-credential-manager | Importante |
| Visual Studio | CVE-2025-21178 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| Windows BitLocker | CVE-2025-21213 | Vulnerabilidade de desvio do recurso de segurança de inicialização segura | Importante |
| Windows BitLocker | CVE-2025-21214 | Vulnerabilidade de divulgação não autorizada de informações do Windows BitLocker | Importante |
| Carregador de inicialização do Windows | CVE-2025-21211 | Vulnerabilidade de desvio do recurso de segurança de inicialização segura | Importante |
| Gerenciador de inicialização do Windows | CVE-2025-21215 | Vulnerabilidade de desvio do recurso de segurança de inicialização segura | Importante |
| Serviço de cache do lado do cliente (CSC) do Windows | CVE-2025-21374 | Vulnerabilidade de divulgação de informações do serviço CSC do Windows | Importante |
| Serviço de cache do lado do cliente (CSC) do Windows | CVE-2025-21378 | Vulnerabilidade de elevação de privilégio do serviço CSC do Windows | Importante |
| Driver de Mini Filtro de Arquivos em Nuvem do Windows | CVE-2025-21271 | Vulnerabilidade de elevação de privilégio do driver do minifiltro do Windows Cloud Files | Importante |
| Windows COM | CVE-2025-21281 | Vulnerabilidade de elevação de privilégio do Microsoft COM para Windows | Importante |
| Windows COM | CVE-2025-21272 | Vulnerabilidade de divulgação de informações do Windows COM Server | Importante |
| Windows COM | CVE-2025-21288 | Vulnerabilidade de divulgação de informações do Windows COM Server | Importante |
| Serviço de Plataforma de Dispositivos Conectados do Windows | CVE-2025-21207 | Vulnerabilidade de negação de serviço do Windows Connected Devices Platform Service (Cdpsvc) | Importante |
| Serviços Criptográficos do Windows | CVE-2025-21336 | Vulnerabilidade de divulgação de informações criptográficas do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21261 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21258 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21232 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21256 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21255 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21226 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21310 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21324 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21249 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21341 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21227 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21260 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21265 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21263 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21228 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21327 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Mídia Digital do Windows | CVE-2025-21229 | Vulnerabilidade de elevação de privilégio de mídia digital do Windows | Importante |
| Apresentação direta do Windows | CVE-2025-21291 | Vulnerabilidade de execução remota de código do Windows Direct Show | Importante |
| Windows DWM Core Library | CVE-2025-21304 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows Event Tracing | CVE-2025-21274 | Windows Event Tracing Denial of Service Vulnerability | Important |
| Serviço de geolocalização do Windows | CVE-2025-21301 | Vulnerabilidade de divulgação não autorizada de informações do serviço de geolocalização do Windows | Importante |
| Windows Hello | CVE-2025-21340 | Vulnerabilidade de desvio do recurso de segurança baseada em virtualização (VBS) do Windows | Importante |
| VSP de integração do kernel do Windows Hyper-V NT | CVE-2025-21335 | Vulnerabilidade de elevação de privilégio do VSP de integração do kernel do Windows Hyper-V NT | Importante |
| VSP de integração do kernel do Windows Hyper-V NT | CVE-2025-21334 | Vulnerabilidade de elevação de privilégio do VSP de integração do kernel do Windows Hyper-V NT | Importante |
| VSP de integração do kernel do Windows Hyper-V NT | CVE-2025-21333 | Vulnerabilidade de elevação de privilégio do VSP de integração do kernel do Windows Hyper-V NT | Importante |
| Instalador do Windows | CVE-2025-21275 | Vulnerabilidade de elevação de privilégio do instalador do pacote de aplicativos do Windows | Importante |
| Instalador do Windows | CVE-2025-21331 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| Instalador do Windows | CVE-2025-21287 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| Windows Kerberos | CVE-2025-21242 | Vulnerabilidade de divulgação de informações do Windows Kerberos | Importante |
| Windows Kerberos | CVE-2025-21299 | Vulnerabilidade de desvio do recurso de segurança Kerberos do Windows | Importante |
| Windows Kerberos | CVE-2025-21218 | Vulnerabilidade de negação de serviço do Windows Kerberos | Importante |
| Memória do kernel do Windows | CVE-2025-21316 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Memória do kernel do Windows | CVE-2025-21318 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Memória do kernel do Windows | CVE-2025-21321 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Memória do kernel do Windows | CVE-2025-21320 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Memória do kernel do Windows | CVE-2025-21317 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Memória do kernel do Windows | CVE-2025-21319 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Memória do kernel do Windows | CVE-2025-21323 | Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows | Importante |
| Windows MapUrlToZone | CVE-2025-21268 | Vulnerabilidade de desvio do recurso de segurança MapUrlToZone | Importante |
| Windows MapUrlToZone | CVE-2025-21269 | Vulnerabilidade de desvio do recurso de segurança das plataformas HTML do Windows | Importante |
| Windows MapUrlToZone | CVE-2025-21332 | Vulnerabilidade de desvio do recurso de segurança MapUrlToZone | Importante |
| Windows MapUrlToZone | CVE-2025-21276 | Vulnerabilidade de negação de serviço do Windows MapUrlToZone | Importante |
| Windows MapUrlToZone | CVE-2025-21219 | Vulnerabilidade de desvio do recurso de segurança MapUrlToZone | Importante |
| Windows MapUrlToZone | CVE-2025-21328 | Vulnerabilidade de desvio do recurso de segurança MapUrlToZone | Importante |
| Windows MapUrlToZone | CVE-2025-21329 | Vulnerabilidade de desvio do recurso de segurança MapUrlToZone | Importante |
| Windows MapUrlToZone | CVE-2025-21189 | Vulnerabilidade de desvio do recurso de segurança MapUrlToZone | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21251 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21230 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21220 | Vulnerabilidade de divulgação não autorizada de informações do serviço de enfileiramento de mensagens da Microsoft | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21270 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21285 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21290 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21289 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-21277 | Vulnerabilidade de negação de serviço do Microsoft Message Queuing (MSMQ) | Important |
| Windows NTLM | CVE-2025-21217 | Windows NTLM Spoofing Vulnerability | Important |
| Windows NTLM | CVE-2025-21311 | Windows NTLM V1 Elevation of Privilege Vulnerability | Critical |
| Windows OLE | CVE-2025-21298 | Windows OLE Remote Code Execution Vulnerability | Critical |
| Windows PrintWorkflowUserSvc | CVE-2025-21235 | Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability | Important |
| Windows PrintWorkflowUserSvc | CVE-2025-21234 | Vulnerabilidade de elevação de privilégio do Windows PrintWorkflowUserSvc | Importante |
| Agente do Ambiente de Recuperação do Windows | CVE-2025-21202 | Vulnerabilidade de elevação de privilégio do agente do Ambiente de Recuperação do Windows | Importante |
| Serviços de Área de Trabalho Remota do Windows | CVE-2025-21309 | Vulnerabilidade de execução remota de código dos Serviços de Área de Trabalho Remota do Windows | Crítico |
| Serviços de Área de Trabalho Remota do Windows | CVE-2025-21297 | Vulnerabilidade de execução remota de código dos Serviços de Área de Trabalho Remota do Windows | Crítico |
| Serviços de Área de Trabalho Remota do Windows | CVE-2025-21225 | Vulnerabilidade de negação de serviço do Gateway de Área de Trabalho Remota do Windows (Gateway de Área de Trabalho Remota) | Importante |
| Serviços de Área de Trabalho Remota do Windows | CVE-2025-21330 | Vulnerabilidade de negação de serviço dos Serviços de Área de Trabalho Remota do Windows | Importante |
| Serviços de Área de Trabalho Remota do Windows | CVE-2025-21278 | Vulnerabilidade de negação de serviço do Gateway de Área de Trabalho Remota do Windows (Gateway de Área de Trabalho Remota) | Importante |
| Inicialização segura do Windows | CVE-2024-7344 | Certificado CC: CVE-2024-7344 Howyar Taiwan Secure Boot Bypass | Importante |
| Gerenciador de contas de segurança do Windows | CVE-2025-21313 | Vulnerabilidade de negação de serviço do SAM (Gerenciador de Contas de Segurança) do Windows | Importante |
| Cartão Inteligente do Windows | CVE-2025-21312 | Vulnerabilidade de divulgação não autorizada de informações do leitor de cartão inteligente do Windows | Importante |
| Tela Inteligente do Windows | CVE-2025-21314 | Vulnerabilidade de falsificação do Windows SmartScreen | Importante |
| Negociação estendida do Windows SPNEGO | CVE-2025-21295 | Vulnerabilidade de execução remota de código do mecanismo de segurança SPNEGO Extended Negotiation (NEGOEX) | Crítico |
| Serviço de Telefonia do Windows | CVE-2025-21243 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21244 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21241 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21303 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21246 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21252 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21417 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21248 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21306 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21233 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21411 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21413 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21237 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21239 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21339 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21236 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21245 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21409 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21223 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21282 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21305 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21273 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21266 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21250 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21302 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21240 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21286 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2025-21238 | Vulnerabilidade de execução remota de código do serviço de telefonia do Windows | Importante |
| Temas do Windows | CVE-2025-21308 | Vulnerabilidade de falsificação de temas do Windows | Importante |
| Host de dispositivo UPnP do Windows | CVE-2025-21300 | Vulnerabilidade de negação de serviço do Windows upnphost.dll | Importante |
| Host de dispositivo UPnP do Windows | CVE-2025-21389 | Vulnerabilidade de negação de serviço do Windows upnphost.dll | Importante |
| Módulo de Plataforma Confiável Virtual do Windows | CVE-2025-21210 | Vulnerabilidade de divulgação não autorizada de informações do Windows BitLocker | Importante |
| Módulo de Plataforma Confiável Virtual do Windows | CVE-2025-21284 | Vulnerabilidade de negação de serviço do Windows Virtual Trusted Platform Module | Importante |
| Módulo de Plataforma Confiável Virtual do Windows | CVE-2025-21280 | Vulnerabilidade de negação de serviço do Windows Virtual Trusted Platform Module | Importante |
| Enclave de segurança baseada em virtualização (VBS) do Windows | CVE-2025-21370 | Vulnerabilidade de elevação de privilégio do enclave de segurança baseada em virtualização (VBS) do Windows | Importante |
| Serviço de usuário do Windows Web Threat Defense | CVE-2025-21343 | Vulnerabilidade de divulgação não autorizada de informações do serviço do usuário do Windows Web Threat Defense | Importante |
| Windows Win32K – GRFX | CVE-2025-21338 | Vulnerabilidade de execução remota de código GDI+ | Importante |
| Serviço de configuração automática de WLAN do Windows | CVE-2025-21257 | Vulnerabilidade de divulgação não autorizada de informações do serviço Windows WLAN AutoConfig | Importante |
Veja também:
- Seguro cibernético na era da digitalização
- 8 modelos de IA em redes 5G: ameaças e mitigações
- Agile Security Workflows: DevSecOps Hacks for CI/CD Pipeline
- Sistemas Microsoft e Cisco têm vulnerabilidades críticas
- Estrutura de Confiança Zero redefine a segurança
- Principais tendências de ameaças persistentes avançadas
- Previsões tecnológicas para 2025 e além
- Tendências em fraudes para 2025 e o futuro dos golpes digitais
- Sete ataques digitais que marcaram a América Latina em 2024
- Gêmeos digitais maliciosos alimentados por deepfake em 2025
- Segurança Cibernética em 2025
- Quando a inovação se torna um risco
Be the first to comment