Olá, pessoal! Preparados para um começo de ano agitado no mundo da segurança digital? A Microsoft lançou, em janeiro de 2025, uma enxurrada de atualizações de segurança, um total de 161 correções! Isso mesmo, 161! Entre elas, três falhas de segurança zero-day, já sendo exploradas por cibercriminosos. Preparem-se para entender melhor essa avalanche de atualizações e como proteger seus sistemas.
Uma enxurrada de correções
Essa leva de atualizações de janeiro de 2025 superou todas as anteriores desde 2017. A Microsoft corrigiu vulnerabilidades em vários produtos, principalmente no Windows e softwares relacionados. Isso destaca a importância da atualização constante dos seus sistemas.
Falhas críticas e zero-day
Três vulnerabilidades zero-day, identificadas como CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335, estão sendo exploradas ativamente. Todas estão localizadas no Windows Hyper-V, um componente crucial do Windows 11, usado em recursos de segurança importantes. Essas falhas permitem a elevação de privilégios, dando acesso a partes mais sensíveis do sistema.
Além das zero-day, nove vulnerabilidades críticas de execução remota de código (RCE) foram corrigidas. Isso significa que atacantes remotos poderiam executar códigos maliciosos em seus computadores, sem sua permissão.
Vulnerabilidades em destaque
Microsoft Access
Um trio de vulnerabilidades no Microsoft Access, descobertas com ajuda de inteligência artificial pela Unpatched.ai, também foram corrigidas. Esses bugs de execução remota de código permitiam que atacantes executassem códigos maliciosos ao convencerem usuários a abrirem arquivos maliciosos. Mais uma prova de como a IA está revolucionando a segurança cibernética.
BitLocker
Uma vulnerabilidade no BitLocker, o sistema de criptografia de disco da Microsoft, também foi corrigida. Essa falha poderia permitir a recuperação de dados não criptografados da imagem de hibernação, incluindo informações sensíveis como senhas e dados pessoais.
Windows NTLMv1
Uma vulnerabilidade crítica (CVSS 9.8) no antigo protocolo de autenticação Windows NTLMv1 também foi corrigida. Essa falha permitia a exploração remota, sem exigir grandes conhecimentos técnicos por parte do atacante.
Arquivos .rtf
Uma vulnerabilidade em arquivos .rtf, com classificação de CVSS 9.8, foi corrigida. Abrir um arquivo .rtf malicioso poderia permitir a execução de código arbitrário, dando aos atacantes controle total do dispositivo.
A importância das atualizações
Manter seus sistemas atualizados é fundamental para garantir a segurança. As atualizações da Microsoft corrigem falhas que podem ser exploradas por cibercriminosos. Desativar as atualizações automáticas deixa seu sistema vulnerável a ataques. Faça o backup dos seus arquivos importantes antes de atualizar seu sistema.
Se você encontrou algum problema ao instalar as atualizações, deixe um comentário abaixo!
Compartilhe suas experiências com as atualizações!
Fonte: Krebs on Security
