A Microsoft liberou um extenso pacote de atualizações de segurança na última terça-feira (14), corrigindo um total de 183 falhas em seus produtos relacionados ao Windows. Este lançamento ocorre logo após o encerramento do suporte oficial ao Windows 10 para a maioria dos usuários, que agora só terão acesso a novas correções se estiverem inscritos no programa pago de Atualizações de Segurança Estendidas (ESU).
Do total de falhas corrigidas, 17 foram classificadas como “críticas” e 165 como “importantes”. O maior foco das correções foi na elevação de privilégios, execução remota de códigos e vazamento de informações.
O destaque do patch é a correção de três vulnerabilidades zero-day que já estavam sendo ativamente exploradas em ataques:
- CVE-2025-24990: Ligada ao driver de modem Agere, permitia elevação de privilégios. A Microsoft optou por remover completamente o driver, em vez de corrigi-lo.
- CVE-2025-59230: Relacionada ao gerenciamento de conexão de acesso remoto (RasMan), permitia que hackers executassem códigos com privilégios elevados no sistema.
- CVE-2025-47827: Relacionada ao contorno do Secure Boot no IGEL OS (antes do Windows 11). Como o ataque exige acesso físico ao computador, seu perigo é considerado baixo.
O lançamento reforça a importância de manter os sistemas atualizados, especialmente para aqueles que continuam utilizando o Windows 10 e precisam garantir a segurança após o fim do suporte padrão.
Source: RS Notícias: Microsoft libera patch gigante de correções de segurança após o fim do Windows 10
