Olá, pessoal! Preparados para mais um “Patch Tuesday”? Em março, a Microsoft lançou 57 correções de segurança, incluindo 7 vulnerabilidades de dia zero! Parece pouco, né? Mas calma, que a situação não é tão tranquila assim.
Apesar do número menor de patches em comparação com meses anteriores, a quantidade de trabalho para os administradores de TI continua alta. Vamos detalhar o que aconteceu neste mês.
Menos patches, mas alerta máximo!
Mesmo com apenas 57 atualizações da Microsoft, sete delas são vulnerabilidades de dia zero. A recomendação é atualizar o Windows imediatamente. Além disso, temos as atualizações padrão para Microsoft Office, navegadores (Edge) e Visual Studio.
A Adobe também voltou com uma atualização crítica para o Reader, mas não houve sincronização com a atualização da Microsoft, pelo menos por enquanto.
Problemas conhecidos
A Microsoft ainda está lidando com problemas relatados em jogos (como o Roblox), e dois novos problemas foram identificados:
- Windows 11: Impressoras USB dual-mode podem imprimir caracteres estranhos após a instalação da atualização de março. Uma solução paliativa é usar o Known Issue Rollback (KIR).
- Windows 10: O Visualizador de Eventos do Windows pode registrar um erro relacionado ao SgrmBroker.exe (evento 7023), mas isso não afeta o desempenho do sistema.
Ainda existem problemas com atualizações do Citrix, afetando dispositivos com Citrix Session Recording Agent (SRA) versão 2411.
Revisões e mitigações
A Microsoft não lançou mitigações para as atualizações de março. Algumas correções do Chromium foram revisadas e relançadas, incluindo:
- CVE-2025-1920: Type Confusion em V8 (Chromium)
- CVE-2025-2135: Type Confusion em V8 (Chromium)
- CVE-2025-2136: Use After Free em Inspector (Chromium)
- CVE-2025-2137: Out of Bounds Read em V8 (Chromium)
- CVE-2025-24201: Out of Bounds Write em GPU no Mac (Chromium)
Ciclo de vida do Windows e atualizações
Vários produtos da Microsoft estão sendo descontinuados em março e abril:
- Microsoft SQL Server 2019 (fim do suporte em 28 de fevereiro)
- Microsoft Skype (fim do suporte em maio)
- Windows Remote Desktop (substituído pelo Windows App em abril, com problemas conhecidos)
Outros produtos também alcançarão o fim do ciclo de vida (EOL) em breve.
Componentes do sistema de arquivos
Teste a criação e exclusão de arquivos em diferentes volumes (ExFAT, NTFS).
Redes e serviços remotos
Teste o RRAS e a funcionalidade de FAX.
Armazenamento e interação com dispositivos
Teste o subsistema de armazenamento, arquivos do Conector de Pesquisa e funcionalidades de câmeras.
Áudio, vídeo e componentes da interface do usuário
Teste a gravação de áudio/vídeo e aplicativos como Teams e Camera.
As versões afetadas incluem Windows 11, 10 e Server.
Navegadores
O Microsoft Edge recebeu 10 atualizações de baixo perfil.
Microsoft Windows
Foram lançadas cinco atualizações críticas e 32 importantes para o Windows. Três delas (CVE-2025-24984) foram relatadas como exploradas, então, priorize essas atualizações.
Microsoft Office
Uma atualização crítica e 10 importantes foram lançadas para o Microsoft Office.
Microsoft Exchange e SQL Server
Não houve atualizações para o Exchange ou SQL Server em março.
Ferramentas de desenvolvedor
Cinco atualizações importantes foram lançadas para o Visual Studio e ASP.NET.
Adobe e outras atualizações de terceiros
A Adobe lançou uma atualização para Acrobat e Reader, corrigindo vulnerabilidades críticas. Essa atualização não foi incluída no ciclo de patches da Microsoft.
Em resumo, apesar do número menor de patches, as atualizações de março são essenciais para a segurança. Fique atento às vulnerabilidades de dia zero e priorize a atualização do Windows e outros softwares críticos. Não deixe de testar as atualizações para garantir a compatibilidade com seus aplicativos e sistemas.
Deixe seu comentário abaixo compartilhando suas experiências com as atualizações de março!
Fonte: Computerworld
