Olá, pessoal! Já se preparou para o Patch Tuesday de Abril de 2025? Parece um nome tranquilo, mas por trás dessa designação discreta se esconde uma avalanche de atualizações de segurança cruciais para seus dispositivos. Prepare-se para descobrir o que esta edição reservou para nós!
Microsoft lançou, em abril de 2025, atualizações para corrigir mais de 121 vulnerabilidades em seus sistemas operacionais e softwares Windows. Isso mesmo, mais de cem falhas de segurança! Entre elas, uma vulnerabilidade já estava sendo explorada por cibercriminosos.
Vulnerabilidades Críticas e o Dia Zero
Onze dessas falhas receberam a classificação “crítica” da Microsoft. Isso significa que malware ou invasores podem explorá-las com pouca ou nenhuma interação do usuário. Assustador, não?
A falha de dia zero (zero-day) já sendo explorada é a CVE-2025-29824, um erro de elevação de privilégios local no driver Common Log File System (CLFS) do Windows. Embora classificada como “importante” pela Microsoft, especialistas recomendam tratá-la como crítica pela sua gravidade real.
O Histórico do CLFS
O componente CLFS do Windows já foi alvo de outras vulnerabilidades em Patch Tuesdays anteriores. Nos últimos anos, a Microsoft corrigiu diversas falhas no CLFS, algumas delas sendo exploradas na natureza (in the wild).
Vale lembrar que, apesar de falhas que permitem a instalação de código arbitrário sempre liderarem as estatísticas de vulnerabilidades em geral, a situação muda para as vulnerabilidades de dia zero. Nos últimos anos, problemas de elevação de privilégios têm sido os principais alvos de ataques.
Outras Vulnerabilidades Importantes
Além do CLFS, outras áreas críticas receberam atualizações de segurança. Especialistas alertam para a importância da correção de uma falha crítica no servidor LDAP (CVE-2025-26663). Sem exigir privilégios ou interação do usuário, a exploração bem-sucedida dessa falha representa um risco significativo.
Também foram corrigidas vulnerabilidades de execução remota de código nos serviços Windows Remote Desktop (RDP), como a CVE-2025-26671, CVE-2025-27480 e a CVE-2025-27482. Estas últimas duas foram marcadas como “Exploração Mais Provável”.
Atualizações em Outros Softwares
As atualizações não se limitaram ao Windows. Google Chrome e Mozilla Firefox também lançaram atualizações para corrigir várias falhas de segurança. Adobe também liberou 12 atualizações para diversos produtos, como Photoshop e Premiere Pro. Até mesmo a Apple divulgou atualizações importantes para seus dispositivos.
A Microsoft inicialmente enfrentou problemas com a disponibilização das atualizações para o Windows 10, mas o problema parece ter sido resolvido.
Conclusão
O Patch Tuesday de abril de 2025 foi um lembrete crucial da importância das atualizações regulares de segurança. A quantidade de vulnerabilidades corrigidas, incluindo uma já explorada, demonstra o perigo constante de ameaças cibernéticas. Não adie, atualize seus sistemas e softwares imediatamente. Proteja seus dados e seus dispositivos!
Deixe seu comentário abaixo compartilhando suas experiências com as atualizações!
Fonte: Krebs on Security
