O patch da Microsoft em fevereiro de 2025 entregou terça-feira correções para 55 vulnerabilidades, incluindo quatro dias zero. Entre estes, duas falhas-todas exploradas em ataques ativos-alvo as mensagens do Windows Core e os NTFs, destacando a crescente urgência para as organizações manter seus sistemas atualizados. Serviços, ressaltando a batalha em andamento da empresa contra as crescentes ameaças cibernéticas. Os detalhes completos das vulnerabilidades estão disponíveis em Guia de atualização de segurança da Microsoft .
O ciclo de patches de fevereiro demonstra a velocidade crescente na qual os invasores exploram sistemas não patches.”Os clientes são fortemente incentivados a instalar essas atualizações imediatamente”, afirmou a Microsoft em seu aviso.-Servers-ai.jpg”>
Essa postura proativa é crucial, pois as organizações enfrentam desafios na obtenção de ambientes híbridos e na infraestrutura crítica contra um cenário de ameaças em rápida evolução.
zero-dia explorado antes do Liberação de patch
Dois dos quatro dias zero corrigidos este mês foram explorados ativamente na natureza. guia/en-us/consultoria/cve-2025-21184″Target=”_ Blank”> CVE-2025-21184 , envolve as mensagens do Windows Core, um subsistema de chave responsável por facilitar a comunicação entre os aplicativos e o sistema operacional.
Explorando essa falha permite que os invasores escalem privilégios, dando-lhes acesso não autorizado a recursos sensíveis dentro do sistema. explorou-se-dia zero, CVE-2015-21337 , afeta os NTFs, o sistema de arquivos usado em todas as versões modernas do Windows. Ao explorar essa vulnerabilidade, os invasores podem elevar privilégios e acessar potencialmente dados críticos do sistema. P>
Essas vulnerabilidades foram exploradas ativamente antes que os patches estivessem disponíveis, aumentando as apostas para organizações com sistemas não atingidos. Para mitigar os riscos, a Microsoft emitiu orientações detalhadas em seu aviso, pedindo aos administradores que priorizem essas atualizações. Esses patches continuam o foco na resolução de vulnerabilidades de dia zero, um tema recorrente nas recentes atualizações de terça-feira. O observador, a ferramenta de monitoramento em nuvem e diagnóstico da Microsoft, também foi corrigida nesta versão. A vulnerabilidade, CVE-2025-21188 , A escalada de privilégio permitida em ambientes híbridos em nuvem. As empresas que dependem das ofertas em nuvem da Microsoft devem garantir que essas atualizações sejam implementadas sem demora.
Outra vulnerabilidade corrigida este mês, CVE-2025-21198 , direcionou o pacote de computação de alto desempenho (HPC) para nós Linux, comumente usados em sistemas de nuvem híbrida.
Essa falha de elevação de privilégio ressalta os riscos associados ao gerenciamento de ambientes de várias nuvens, principalmente à medida que as empresas continuam a integrar diversas plataformas em suas estratégias de TI. Ferramentas, riscos críticos
Além de zero dias e vulnerabilidades em nuvem, a atualização de fevereiro abordou falhas de segurança em aplicativos Microsoft amplamente utilizados. Entre os mais notáveis está CVE-2015-21381 , uma vulnerabilidade Remote Code Execution (RCE) no Microsoft Excel. Dada a onipresença do Excel em ambientes corporativos, essa vulnerabilidade representou um risco significativo para operações comerciais e dados sensíveis.
Microsoft Edge, o navegador baseado em cromo da empresa, também foi incluído no ciclo de patches. As atualizações corrigiram vários problemas de segurança, incluindo vulnerabilidades do RCE e falhas de falsificação que poderiam permitir que os atacantes ignorem os recursos de segurança ou executem código malicioso por meio de sites comprometidos. Essas correções fazem parte dos esforços contínuos da Microsoft para aprimorar a segurança do navegador, principalmente porque o Edge desempenha um papel cada vez mais central nos ecossistemas de TI da empresa. > A Microsoft também abordou vulnerabilidades nos componentes fundamentais do sistema operacional Windows. O sistema de arquivos resiliente (refs), frequentemente usado para desduplicação de dados e cenários de armazenamento avançado, recebeu um patch crítico para evitar acesso não autorizado. Fixo, reduzindo o risco de ataques de negação de serviço (DOS) e outras interrupções da rede..microsoft.com/update-guide/en-us/Advisory/CVE-2025-21359″Target=”_ Blank”> CVE-2025-21359 e CVE-2025-21358 foram resolvidos. Embora esses problemas ainda não tenham sido explorados, eles poderiam permitir que os atacantes ignorassem as proteções de segurança se não forem tratadas.
O escopo das atualizações deste mês ressalta um desafio crescente para as empresas: proteger os sistemas interconectados que abrangem ambientes locais, nuvem e híbridos. À medida que os invasores visam cada vez mais ecossistemas de várias plataformas, os patches da Microsoft abordam os riscos em toda a sua linha de produtos, de ferramentas amplamente usadas como o Excel a componentes de infraestrutura corporativa, como o HPC Pack.
Exemplos do mundo real destacam os riscos de remendos atrasados. Nos últimos meses, os invasores exploraram vulnerabilidades semelhantes para entregar ransomware, comprometer dados sensíveis e interromper os serviços críticos. > ProductCve Idcve titleseverityMicrosoft Dynamics 365 Sales CVE-2025-21177 MicroSoft Dynamics 365 Elevação de vendas de privilégio vulnerabilitycriticalmicrosoft Office Excel CVE-2025-21381 Exceção remota de execução de código remoto vulnerabilitycriticalwindows servidor dhcp CVE-2025-21379 dhcp Serviço Código remoto Execução VulnerabilityCriticalWindows LDAP-Protocolo de acesso ao diretório leve CVE-2025-21376 A> Windows Código Remoto Execução de Código Remoto de Acesso ao Diretório do Windows (LDAP) Serviços de Diretório VulnerabilityCriticalCriticalActive Director-2025-21351 Windows Active Directory Services API Negação de vulnerabilidade de serviços Vulnerabilidade Rede Observador da rede CVE-2025-21188 Azure Watcy Vigy VM Extensão Elevação do privilégio Vulnerabilidade ImportantentMicosoft AutoupDate (mau) CVE-2025-24036Microsoft AutoUpdate (MAU) Elevation of Privilege VulnerabilityImportantMicrosoft Digest Authentication CVE-2025-21368 Autenticação de autenticação do Microsoft Digição Remoto Execução Vulnerability VulnerabilityIportantMicrosoft Autenticação de Digas/CVE-2025-21369″> CVE-2025-21369 Autenticação de autenticação do Microsoft Código Remoto Execução de Código Vulnerabilidade ImportantentMicrosoft Edge (baseado em Chromium) CVE-2025-21279 Microsoft Edge (baseada em cromo) Execução de código remoto Vulnerabilidade ImportantentMicrosoft Edge (baseado em cromo) CVE-2025-21342 Microsoft Edge (baseado em cromo) Execução de código remoto Vulnerability VulnerabilityIportantMicrosoft Edge (baseado em cromo) cve-2025-21283 Microsoft Edge (baseado em cromo) Execução de código remoto Remoto Vulnerabilidade Baseado em cromo) CVE-2025-21408 Microsoft Edge (cromo-baseada) Execução remota de execução de código VulnerabilityIportantMicrosoft Pacote de computação de alto desempenho de alto desempenho (HPC) agente do nó Linux cve-2025-21198 A vulnerabilidade do código remoto da Microsoft High Performance Compute (HPC) é o escritório da maioria das vezes o escritório CVE-2025-21392 Microsoft Office Remote Code Execution VulnerabilityIportantMicrosoft Office CVE-2025-21397 Microsoft Office Remote Code Execution VulnerabilityIportantMicrosoft Office Excel -2025-21394 Microsoft Excel Remote Code Execution VulnerabilityIportantMicrosoft Office Excel cve–us/advisory/cve-2025-21383″2025-21383 Divulgação de informações do Microsoft Excel Vulnerabilidade ImportantentMicrosoft Office Excel Cve-2025 21390 Exceção de código remoto do Microsoft Excel Vulnerabilidade VulnerabilityIportantMicrosoft Office Excel CVE-20252525213386666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666256666666666666666666666666-21386″> CVE-202525 Exceção de código remoto do Microsoft Excel Vulnerabilidade ImportantentMicrosoft Office Excel CVE-2025-21387 Microsoft Excel Remote Code Execution VulnerabilityIportantIntMicrosoft Office sharePoint cve-2025-21400 Execução de código remoto do servidor do Microsoft SharePoint VulnerabilityIportantIntMicrosoft PC Manager cve-2025-21322 A> Microsoft PC Manager Elevação do privilégio vulnerabilidade ImportantentMicrosoft Serviço de streaming cve-2025-21375 A> Fluxo de kernel Wow Thunk Service Driver Driver Elevação de vulnerabilidade privilegiada ImportantentMicrosoft Surface cve-2025-21194 O recurso de segurança da superfície do Microsoft, desvio de vulnerabilidade, no Windows do Windows cve-2025-21337 Windows NTFS Elevação do privilégio Vulnerabilidade Importivote O software de origem CVE-2023-32002 Hackerone: CVE-2023-32002 Node.js `Module._load ()` Política Remote Code Execution Vulnerability VulnerabilityIportantLook para Android CVE-2025-21259 Microsoft Outlook Speofing VulnerabilityMporantentVisual Studio CVE-2025-21206 Visual Studio Instalador Elevação do privilégio Vulnerability Vulnerability Temporante Código do estúdio CVE-2025-24039 Código do Visual Studio Elevação do privilégio Vulnerabilidade ImportanteVisual Code 24042″> CVE-2025-24042 Código do Visual Studio JS Debug Extension Elevação do privilégio VulnerabilityIportantWindows Driver de função auxiliar para winsock CVE-2025-21418 Driver de função auxiliar do Windows para elevação da vulnerabilidade de privilégio Winsock CoreMessaging CVE-2025-21358 Windows Core Messaging Elevação de privilégios vulnerabilidade ImportanteWindows CoreMessaging CVE-2025-21184 Elevação de mensagens do Windows Core de privilégios VulnerabilityIportantWindows DHCP Client CVE-2025-21179 DHCP NENIAL DE SERVIÇO DO CLIENTE Vulnerability VulnerabilityIportantWindows Ferramenta de limpeza de disco CVE-2025-21420 Elevação da ferramenta de limpeza de disco do Windows de vulnerabilidade de privilégio ImportanteWindows DWM Core Library CVE-2025-21414 Windows Core Messaging Elevação de privilégios VulnerabilityIportantWindows instalador CVE-2025-21373 A elevação do instalador do Windows de privilégio vulnerabilityIportantWindows compartilhamento de conexões à Internet (ICS) CVE-2025-21216 Compartilhamento de conexão com a Internet (ICS) negação de serviço vulnerabilidade ImportantWindows Compartilhamento de conexões à Internet (ICS) CVE-2025-21212 Compartilhamento de conexão com a Internet (ICS) negação de serviço vulnerabilidade de serviço=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-21352″> CVE-2025-21352 Compartilhamento de conexão com a Internet (ICS) negação do serviço vulnerabilidade Compartilhamento (ICS) CVE-2025-21254 Compartilhamento de conexões à Internet (ICS”) Vulnerabilidade de negação de serviço ImportanteWindows Kerberos CVE-2025-21350 do serviço vulnerabilidade Importantewindows kernel CVE-2025-21359 VulnerabilityMaportantWindows Mensagens na fila CVE-2025-21181 Microsoft mensagens (MSMQ) Negação de serviço vulnerabilidade mais importantewindows ntlm CVE-2015-21377 NTLM Hash Disclosing VulnerabilityPoratanteWindows Serviços de desktop remotos CVE-2025-21349 Serviço de trabalho de remoção de janelas Vulnerabilidade de adulteração ImportantWindows Sistema de arquivos resiliente (refs) Serviço de deduplicação cve-2025-21183 Sistema de Arquivos Resilientes do Windows (Refs) Elevação do Serviço de Deduplicação de Priviliência Vulnerabilidade ImportantWindows Sistema de Arquivos Resiliente (Refs) Serviço de Deduplicação CVE-2025-21182 Sistema de arquivos resiliente do Windows (Refs) Serviço de deduplicação Elevação do privilégio Vulnerability Vulnerability Roturing e serviço de acesso remoto (RRAS) CVE-2025-21410 ROTAMENTO DE Windows e serviço de acesso remoto (RRAS) Execução de código remoto Vulnerability VulnerabilityIportantWindows Roteamento e Serviço de Acesso Remoto (RRAS) cve-2025-21208 Roturamento do Windows e serviço de acesso remoto (RRAS) Execução de código remoto Remote Vulnerability Filme de configuração Cleanup CVE-2025-21419 O Windows Configure a limpeza de arquivos de arquivo Privilégio VulnerabilityPortantWindows armazenamento CVE-2025-21391 Windows Armazenamento de elevilatabilidade privilegiada Servidor de telefonia cve-2025-21201 Windows Telefony Server Remote Code Execution Vulnerability Serviço de telefonia CVE-2025-21407 Código de telefonia do Windows Exceção de vulnerabilidades de vulnerabilidade Serviço de telefonia CVE-2025-21406 Windows Código de telefonia Remoto Execução de vulnerabilidade Serviço de telefonia CVE-2025-21200 Serviço de telefonia do Windows Execução de código remoto Vulnerability Serviço de telefonia CVE-2025-21371 Windows Código de telefonia Remoto Execução de vulnerabilidade Serviço de telefonia cve-2025-21190 Serviço de telefonia do Windows Execução de código remoto Vulnerabilidade Vulnerabilidade ATUALIZAÇÃO DE ATUALIZAÇÃO CVE-2025-21347 Os serviços de implantação do Windows de vulnerabilidade vulnerabiliza, Subsistema do kernel win32 CVE-2025-21367 Windows Win32 Kernel Kernel Privilégio vulnerabilityIportantMicrosoft Edge (baseado em cromo) CVE-2025-21267 MicroSoft Agenda (baseada em cromo) VulnerabilityLowMicrosoft Edge (baseado em cromo) cve-2025-21404 Microsoft Edge (baseado em cromo) Vulnerability VulnerabilityLowmicrosoft Edge para iOS e Android CVE-2025-21253 Microsoft Edge para iOS e Android Spoofing VulnerabilityModeratemicrosoft Edge (baseado em Chromium) CVE-2025-0445 cromo: CVE-2025-0445 Uso após livre em v8unknownmicrosoft Edge (baseado em cromo) CVE-2025-0451 cromo: CVE-2025-0451 Implementação inadequada em extensões apiunknownmicrosoft Edge (baseado em cromo) cve-2025-0444 Chromium: CVE-2025-0444 Uso após livre em skiaunknown
