A Microsoft liberou o Patch Tuesday de junho de 2025, corrigindo mais de 60 vulnerabilidades, incluindo uma falha zero-day ativamente explorada por cibercriminosos.
Correções abrangentes
As atualizações foram distribuídas nos pacotes KB5060842 e KB5060999, voltados para as versões 24H2 e 23H2 do Windows 11. Esses pacotes possuem instalação obrigatória, garantindo maior proteção aos usuários.
Detalhamento das vulnerabilidades
Ao todo, foram corrigidas 66 falhas, segundo o Bleeping Computer, enquanto o The Hacker News aponta 67 vulnerabilidades. As brechas incluem:
- 13 de elevação de privilégio
- 3 de bypass de mecanismos de segurança
- 25 de execução remota de código (RCE)
- 17 de vazamento de informações
- 6 de negação de serviço (DoS)
- 2 de spoofing
Falhas zero-day
Entre as vulnerabilidades, duas eram do tipo zero-day, mas apenas uma estava sendo ativamente explorada. A falha CVE-2025-33053, no WebDAV, permitia a execução de código malicioso por meio de um link fraudulento e foi utilizada pelo grupo Stealth Falcon contra uma empresa de defesa na Turquia.
Já a CVE-2025-33073, no cliente Windows SMB, possibilitava elevação de privilégios por meio da execução de um script malicioso.
Descoberta e impacto
As vulnerabilidades foram identificadas por diversos grupos de pesquisa, incluindo CrowdStrike, Synacktiv, SySS GmbH, RedTeam Pentesting GmbH e Google Project Zero.
