A Microsoft lançou a sua atualização de segurança Patch Tuesday para novembro de 2025, corrigindo um total de 63 vulnerabilidades no ecossistema Windows e noutros produtos. O maior destaque deste mês é a correção de uma falha "zero-day" que já está a ser ativamente explorada por atacantes para obter controlo total dos sistemas.
Além desta, o pacote de atualizações aborda outras quatro vulnerabilidades classificadas como "Críticas".
A falha 'zero-day' CVE-2025-62215
A correção mais urgente deste mês visa a CVE-2025-62215, uma vulnerabilidade de Elevação de Privilégios no Kernel do Windows.
Segundo a Microsoft, um atacante que já tenha conseguido acesso local a um dispositivo pode explorar esta falha para ganhar privilégios de SYSTEM, o nível mais alto de controlo no sistema operativo. A exploração bem-sucedida depende de o atacante conseguir "vencer" uma condição de corrida (race condition).
A descoberta foi atribuída ao Microsoft Threat Intelligence Center (MSTIC) e ao Microsoft Security Response Center (MSRC), mas a empresa não partilhou, para já, detalhes sobre como esta falha está a ser utilizada em ataques ativos.
O fim do Windows 10 e a primeira atualização ESU
Este Patch Tuesday de novembro marca um momento significativo: é a primeira atualização de segurança paga (ESU - Extended Security Update) para o Windows 10.
O suporte oficial para o sistema operativo terminou no mês passado, pelo que a Microsoft recomenda vivamente a transição para o Windows 11 ou a inscrição no programa ESU para continuar a receber correções de segurança.
Para os administradores de TI que têm tido problemas em registar as suas máquinas no programa pago, a Microsoft lançou também hoje uma atualização de emergência (out-of-band) destinada a corrigir um erro que impedia a inscrição no ESU.
Resumo das correções de novembro
Das 63 falhas corrigidas este mês, quatro foram classificadas como Críticas. Duas delas permitem a Execução Remota de Código (RCE), uma permite Elevação de Privilégios e a quarta é uma falha de Divulgação de Informação.
É importante notar que estes números não incluem as vulnerabilidades corrigidas no Microsoft Edge no início do mês.
A distribuição completa das vulnerabilidades corrigidas é a seguinte:
29 Vulnerabilidades de Elevação de Privilégio
16 Vulnerabilidades de Execução Remota de Código
11 Vulnerabilidades de Divulgação de Informação
3 Vulnerabilidades de Negação de Serviço (DoS)
2 Vulnerabilidades de Bypass da Funcionalidade de Segurança
2 Vulnerabilidades de Spoofing
Para além das correções de segurança, a Microsoft lançou também as atualizações cumulativas KB5066835 e KB5066793 para o Windows 11, focadas em melhorias de estabilidade e não relacionadas com segurança.
Nenhum comentário
Seja o primeiro!