Microsoft Corrige 63 Falhas, Incluindo Duas Zero-Days Ativamente Exploradas

Microsoft, na terça-feira, lançou seu Patch Tuesday de fevereiro de 2025, que aborda 63 vulnerabilidades de segurança, incluindo quatro vulnerabilidades zero-day, das quais duas estão sendo ativamente exploradas na natureza e duas são vulnerabilidades zero-day expostas publicamente.

Das 63 falhas, três são críticas, 53 são importantes e uma é moderadamente severa.

Essas vulnerabilidades ocorreram em diferentes plataformas, incluindo Windows e Componentes do Windows, Office e Componentes do Office, Azure, Visual Studio e Serviços de Área de Trabalho Remota.

Além disso, as três vulnerabilidades marcadas como “críticas” foram corrigidas no Patch Tuesday de fevereiro de 2025. Todas elas eram falhas de execução remota de código (RCE), que, se exploradas, poderiam permitir que um invasor executasse código arbitrário no dispositivo.

Além disso, as duas vulnerabilidades zero-day ativamente exploradas na natureza que a Microsoft abordou na atualização do Patch Tuesday de fevereiro de 2025 são:

CVE-2025-21391 (CVSS 7.1) – Vulnerabilidade de Elevação de Privilégios de Armazenamento do Windows

Essa vulnerabilidade de Elevação de Privilégios (EoP) no Armazenamento do Windows permite que um invasor local, autenticado, exclua arquivos direcionados em um sistema.

“Um invasor só seria capaz de excluir arquivos direcionados em um sistema. Essa vulnerabilidade não permite a divulgação de nenhuma informação confidencial, mas poderia permitir que um invasor excluísse dados que poderiam incluir dados que resultam na indisponibilidade do serviço,” afirma o aviso da Microsoft.

Nenhum detalhe sobre como essa falha foi explorada em ataques ou quem a relatou foi revelado.

CVE-2025-21418 (CVSS 7.8) – Vulnerabilidade de Elevação de Privilégios do Driver de Função Auxiliar do Windows para WinSock

A segunda vulnerabilidade ativamente explorada permite que um invasor execute um programa elaborado para obter privilégios de SISTEMA no Windows.

Permanece incerto como essa falha foi explorada em ataques, e a Microsoft afirma que foi divulgada anonimamente.

Além disso, as outras duas zero-days divulgadas publicamente que foram corrigidas na atualização do Patch Tuesday de fevereiro de 2025 são:

CVE-2025-21194 (CVSS 7.1) – Vulnerabilidade de Bypass de Recurso de Segurança do Microsoft Surface

De acordo com a Microsoft, essa falha de hipervisor permite que invasores contornem o UEFI e comprometam o núcleo seguro em dispositivos Surface. É provável que esteja ligada às vulnerabilidades PixieFail.

“Essa vulnerabilidade de Hipervisor se relaciona a Máquinas Virtuais dentro de uma Interface de Firmware Extensível Unificada (UEFI) em uma máquina host. Em alguns hardwares específicos, pode ser possível contornar o UEFI, o que poderia levar à compromissão do hipervisor e do núcleo seguro,” explica o aviso da Microsoft.

O gigante da tecnologia creditou a Francisco Falcón e Iván Arce da Quarkslab pela descoberta e relato da vulnerabilidade.

CVE-2025-21377 (CVSS 6.5) – Vulnerabilidade de Spoofing de Divulgação de Hash NTLM

Essa falha expõe os hashes NTLM de um usuário do Windows, o que permite que um invasor remoto roube os hashes de usuários do Windows por meio de interação mínima com arquivos e potencialmente faça login como o usuário.

“Interação mínima com um arquivo malicioso por um usuário, como selecionar (clique único), inspecionar (clique direito) ou realizar uma ação diferente de abrir ou executar o arquivo, poderia acionar essa vulnerabilidade,” explica o aviso da Microsoft.

A Microsoft creditou a descoberta da falha a Owen Cheung, Ivan Sheung e Vincent Yau da Cathay Pacific, Yorick Koster da Securify B.V., e Blaz Satler da 0patch by ACROS Security.

Para instalar a atualização de segurança do Patch Tuesday de fevereiro de 2025, vá para Configurações > Atualização e Segurança > Atualização do Windows e clique no botão Verificar atualizações.

Você também pode conferir a lista completa de vulnerabilidades abordadas pela Microsoft nas atualizações de segurança do Patch Tuesday de fevereiro de 2025 aqui.