Microsoft Corrige 8 Zero-Days No Patch Tuesday de Janeiro de 2025

A Microsoft recentemente lançou sua atualização cumulativa do Patch Tuesday de janeiro de 2025, que incluiu atualizações de segurança para 159 falhas em Windows OS, Microsoft Office, .NET, Azure, Kerberos e Windows Hyper-V.

Essas incluíram oito vulnerabilidades zero-day, das quais três estão sob exploração ativa e cinco são falhas publicamente conhecidas.

“Das correções lançadas hoje, 11 são classificadas como Críticas, e as outras 148 são classificadas como Importantes em severidade. Este é o maior número de CVEs abordados em um único mês desde pelo menos 2017 e é mais do que o dobro da quantidade usual de CVEs corrigidos em janeiro”, escreveram os pesquisadores do programa Zero Day Initiative (ZDI) da Trend Micro em uma análise.

As três vulnerabilidades zero-day sob exploração ativa no ambiente são rastreadas como CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335.

Essas são vulnerabilidades de elevação de privilégio (EoP) no Provedor de Serviço de Virtualização de Integração do Kernel NT do Windows Hyper-V, com uma pontuação CVSS de 7.8 (importante).

De acordo com a Microsoft, explorar com sucesso a vulnerabilidade poderia permitir que um usuário autenticado executasse código com privilégios de SISTEMA.

Como de costume, o gigante de Redmond não forneceu informações sobre como essas falhas estão sendo exploradas, os atacantes envolvidos ou a escala dos ataques.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou essas falhas ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), obrigando as agências federais a implementar correções até 4 de fevereiro de 2025.

Além disso, vamos dar uma olhada nas cinco zero-days publicamente divulgadas que não foram exploradas pelos atacantes e foram corrigidas na atualização cumulativa do Patch Tuesday de janeiro de 2025:

CVE-2025-21186, CVE-2025-21366 e CVE-2025-21395: Essas três vulnerabilidades, cada uma classificada como 7.8 na escala CVSS (importante), são falhas de Execução Remota de Código (RCE) no Microsoft Access que são acionadas ao abrir documentos do Access maliciosamente elaborados.

A empresa abordou essas vulnerabilidades bloqueando o acesso às seguintes extensões:

• accdb
• accde
• accdw
• accdt
• accda
• accdr
• accdu

A Microsoft creditou a Unpatched.ai, uma plataforma de caça a vulnerabilidades assistida por IA, por encontrar todos os três problemas do Microsoft Access.

As outras duas zero-days publicamente divulgadas e não exploradas são CVE-2025-21275 (CVSS: 7.8) no Instalador de Pacote de Aplicativos do Windows e CVE-2025-21308 (CVSS: 6.5) em Temas do Windows que foram corrigidas no Patch Tuesday de janeiro de 2025.

No caso da falha CVE-2025-21275, ela poderia permitir que um atacante obtivesse privilégios de SISTEMA se explorada com sucesso. Por outro lado, a vulnerabilidade CVE-2025-21308 pode ser explorada simplesmente visualizando um arquivo de Tema malicioso no Windows Explorer.

“Um atacante teria que convencer o usuário a carregar um arquivo malicioso em um sistema vulnerável, tipicamente por meio de um atrativo em um e-mail ou mensagem de mensageiro instantâneo, e então convencer o usuário a manipular o arquivo especialmente elaborado, mas não necessariamente clicar ou abrir o arquivo malicioso”, explica o aviso da Microsoft sobre a CVE-2025-21308.

Além das oito vulnerabilidades zero-day mencionadas acima, a empresa também corrigiu as seguintes falhas críticas:

• CVE-2025-21178 (pontuação CVSS: 8.8) – Vulnerabilidade de Execução Remota de Código do Visual Studio
• CVE-2025-21294 (pontuação CVSS: 8.1) – Vulnerabilidade de Execução Remota de Código de Autenticação Digest da Microsoft
• CVE-2025-21295 (pontuação CVSS: 8.1) – Vulnerabilidade de Execução Remota de Código do Mecanismo de Segurança de Negociação Estendida (NEGOEX) SPNEGO
• CVE-2025-21296 (pontuação CVSS: 7.5) – Vulnerabilidade de Execução Remota de Código do BranchCache
• CVE-2025-21297 (pontuação CVSS: 8.1) – Vulnerabilidade de Execução Remota de Código dos Serviços de Área de Trabalho Remota do Windows
• CVE-2025-21298 (pontuação CVSS: 9.8) – Vulnerabilidade de Execução Remota de Código do Windows Object Linking and Embedding (OLE)
• CVE-2025-21307 (pontuação CVSS: 9.8) – Vulnerabilidade de Execução Remota de Código do Driver de Transporte Multicast Confiável do Windows (RMCAST)
• CVE-2025-21309 (pontuação CVSS: 8.1) – Vulnerabilidade de Execução Remota de Código dos Serviços de Área de Trabalho Remota do Windows
• CVE-2025-21311 (pontuação CVSS: 9.8) – Vulnerabilidade de Elevação de Privilégio do Windows NTLM V1
• CVE-2025-21380 (pontuação CVSS: 8.8) – Vulnerabilidade de Divulgação de Informações de Recursos SaaS do Azure Marketplace
• CVE-2025-21385 (pontuação CVSS: 8.8) – Vulnerabilidade de Divulgação de Informações do Microsoft Purview

Para informações detalhadas sobre as 159 vulnerabilidades, você pode clicar aqui.

Recomenda-se que as últimas atualizações de segurança sejam aplicadas para garantir proteção contra essas vulnerabilidades.