Olá, pessoal! Já imaginou um cenário onde seu computador fica vulnerável a ataques simplesmente por não ter as atualizações mais recentes? Pois é, esse é um risco real, e por isso estou aqui para falar sobre o Microsoft Patch Tuesday de fevereiro de 2025!
A Microsoft lançou diversas atualizações de segurança neste mês, corrigindo pelo menos 56 vulnerabilidades em seus sistemas operacionais Windows e softwares. Duas delas, inclusive, são falhas de dia zero – ou seja, exploradas ativamente por hackers.
Vulnerabilidades Críticas
Uma das vulnerabilidades mais preocupantes é a CVE-2025-21418, um buffer overflow presente em todos os sistemas operacionais Windows. A Microsoft afirma que essa falha está sendo explorada, possui baixa complexidade de ataque e não requer interação do usuário. Isso torna a atualização prioritária para empresas.
Outra falha crítica é a CVE-2025-21391. Essa vulnerabilidade de elevação de privilégio no Windows Storage permite a exclusão de arquivos em um sistema alvo. A Microsoft alerta que não é necessária interação do usuário e a complexidade do ataque é baixa.
Especialistas alertam que a deleção arbitrária de arquivos pode ir além da simples perda de dados ou negação de serviço. Técnicas sofisticadas podem usar essa brecha para obter acesso total ao sistema.
Outras Vulnerabilidades Importantes
A CVE-2025-21377, divulgada publicamente antes do Patch Tuesday, permite a elevação de privilégios e roubo de senhas NTLMv2. A exploração desta falha exige mínima interação com um arquivo malicioso.
É importante ficar atento também às atualizações do Google Chrome e Microsoft Edge, uma vez que o Chrome está lançando uma atualização que impacta nos navegadores baseados em Chromium.
Além do Windows: Atualizações da Apple e Adobe
Além da Microsoft, a Apple lançou o iOS 18.3.1, corrigindo uma vulnerabilidade de dia zero (CVE-2025-24200). A Adobe também disponibilizou atualizações para InDesign, Commerce, Substance 3D Stager, InCopy, Illustrator, Substance 3D Designer e Photoshop Elements, corrigindo 45 vulnerabilidades.
A Integração do Copilot e o Aumento de Preços
A Microsoft está intensificando a integração do Copilot em seus produtos. Em fevereiro de 2025 ocorreu a integração com o Microsoft 365 (antigo Office 365), agora renomeado para Microsoft 365 Copilot. Com isso, houve um aumento de preços considerável, entre 22% e 30%, para novas licenças e renovações.
Usuários do Office 365 com licenças anuais em nuvem têm a opção do “Microsoft 365 Classic”, sem o Copilot e com preço mais baixo. No entanto, essa opção nem sempre é oferecida imediatamente.
Conclusão
Manter seu sistema atualizado é crucial para a segurança digital. As vulnerabilidades de dia zero destacadas no Patch Tuesday de fevereiro de 2025 demonstram a importância da agilidade na aplicação das atualizações. Fique atento às notificações do seu sistema operacional e dos seus softwares. Não deixe sua segurança em segundo plano!
Deixe seu comentário abaixo compartilhando suas experiências com as atualizações!
Fonte: Krebs on Security
