A Microsoft divulgou suas atualizações de segurança em setembro de 2025 na terça-feira, abordando um total de 81 vulnerabilidades, incluindo duas falhas publicamente divulgadas em dias zero. As atualizações também incluem correções para nove vulnerabilidades críticas, abrangendo a execução do código remoto, a divulgação de informações e a elevação de problemas de privilégio. As vulnerabilidades fixadas neste patch na terça -feira são categorizadas da seguinte forma:

  • 41 Elevação de vulnerabilidades de privilégios
  • 2 Recursos de segurança Vulnerabilidades de desvio
  • 22 Vulnerabilidades de execução de código remoto
  • 16 Vulnerabilidades de divulgação de informações
  • 3 Vulnerabilidades de negação de serviço
  • 1 Vulnerabilidade de falsificação

É importante observar que a contagem de 81 vulnerabilidades inclui apenas os lançados no patch na terça -feira. Ele não abrange os três ativos de implementação do Azure, One Dynamics 365 FastTrack, dois marinheiros, cinco Microsoft Edge e uma vulnerabilidade ao Xbox que foram abordadas no início de setembro. O Patch Tuesday deste mês aborda dois vulnerabilidades publicamente divulgadas em dias zero:

  • CVE-2025-55234-Windows SMB Elevação da vulnerabilidade de privilégios: Essa falha no servidor SMB pode ser explorada através de ataques de relé, permitindo que os atacantes realizem elevação de ataques de privilégios. A Microsoft explica que “o servidor SMB pode ser suscetível a ataques de retransmissão, dependendo da configuração. Um invasor que explorou com sucesso essas vulnerabilidades poderia realizar ataques de revezamento e tornar os usuários sujeitos à elevação de ataques de privilégios”. O Windows inclui configurações para mitigar isso, como ativar a assinatura do servidor SMB e a proteção estendida do servidor SMB para autenticação (EPA). No entanto, a Microsoft reconhece que a ativação desses recursos pode causar problemas de compatibilidade com dispositivos mais antigos. Os administradores são aconselhados a permitir a auditoria nos servidores SMB para avaliar possíveis problemas antes de aplicar completamente esses recursos de endurecimento. “Como parte das atualizações do Windows lançadas em e após 9 de setembro de 2025 (CVE-2025-55234), o suporte é ativado para auditar a compatibilidade com o cliente SMB para a assinatura do servidor SMB e a SMB Server EPA”, afirmou a Microsoft. A fonte e os pesquisadores dessa vulnerabilidade permanecem não reconhecidos.
  • CVE-2024-21907-Vulncheck: CVE-2024-21907 Manuseio inadequado de condições excepcionais em newtonsoft.json: Essa vulnerabilidade, presente no Newtonsoft.json no Microsoft SQL Server, envolve o manuseio de condições excepcionais. A Microsoft afirma, “CVE-2024-21907 aborda uma vulnerabilidade de condições excepcionais em Newtonsoft.json antes da versão 13.0.1. Dados criados que são transmitidos para o serviço JSONCONCERT.DeSerializeBject pode desencadear um fluxo de libliotero, resultando em negação de serviço. doença.” As atualizações do SQL Server incorporam atualizações em newtonsoft.json para resolver esse problema, divulgado publicamente em 2024.

Vários outros fornecedores também lançaram atualizações e conselhos de segurança em setembro de 2025:

You Might Also Like
Como derrotar Orin em Baldur’s Gate 3?
Como derrotar Orin em Baldur’s Gate 3?
A guide to styling and making Dispatch your own
A guide to styling and making Dispatch your own
O Google está experimentando um projeto de IA que transforma páginas da web em vídeos
O Google está experimentando um projeto de IA que transforma páginas da web em vídeos
  • Adobe: As atualizações de segurança lançaram uma falha “SessionRaper” que afeta as lojas de comércio eletrônico Magento.
  • Argo: Corrigido uma vulnerabilidade de CD do ARGO, permitindo os tokens de API de baixo privilégio para acessar os pontos de extremidade da API e recuperar todas as credenciais do repositório associadas ao projeto.
  • Cisco: Patches lançados para WebEx, Cisco ASA e outros produtos.
  • Google: Lançou as atualizações de segurança do Android de setembro abordando 84 vulnerabilidades, incluindo duas falhas exploradas ativamente.
  • SEIVA: Atualizações de segurança de setembro lançadas para vários produtos, incluindo uma correção para um bug de execução de comando de gravidade máxima no NetWeaver.
  • Sitecore: As atualizações de segurança lançadas para uma vulnerabilidade de dia zero rastreadas como CVE-2025-53690 que foram ativamente exploradas em ataques.
  • Tp-link: Confirmou que existe um novo dia zero em alguns de seus roteadores, com a empresa explorando sua exploração e criando patches para os clientes dos EUA.

A seguir, é apresentada uma lista abrangente das vulnerabilidades resolvidas na Microsoft em setembro de 2025, atualizações de terça -feira:

  • Azure – Networking | CVE-2025-54914 | Azure Networking Elevação da vulnerabilidade de privilégios | Crítico
  • Azure Arc | CVE-2025-55316 | Azure Arc Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de Bot Azure | CVE-2025-55244 | Azure Bot Service Elevação da vulnerabilidade de privilégios | Crítico
  • Azure Entra | CVE-2025-55241 | Azure Entra Elevação da vulnerabilidade de privilégios | Crítico
  • Agente do Azure Windows Virtual Machine | CVE-2025-49692 | Azure Conecte Machine Agent Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de Gerenciamento de Acesso a Capacidade (CAMSVC) | CVE-2025-54108 | Capacity Access Management Service (CAMSVC) Elevação da vulnerabilidade de privilégios | Importante
  • Dynamics 365 Ativos de implementação do FastTrack | CVE-2025-55238 | Dynamics 365 FASTTRACK ATIVOS DE INFORMAÇÕES Vulnerabilidade de Divulgação de Informações | Crítico
  • Kernel gráfico | CVE-2025-55236 | Execução de código remoto do kernel gráfico Vulnerabilidade | Crítico
  • Kernel gráfico | CVE-2025-55223 | DirectX Graphics Kernel Elevação da vulnerabilidade de privilégios | Importante
  • Kernel gráfico | CVE-2025-55226 | Execução de código remoto do kernel gráfico Vulnerabilidade | Crítico
  • Microsoft AutoupDate (MAU) | CVE-2025-55317 | Microsoft Autoupdate (MAU) Elevação da vulnerabilidade de privilégios | Importante
  • Sistema de arquivos de intermediação da Microsoft | CVE-2025-54105 | Microsoft Brokering File System Elevação da vulnerabilidade de privilégios | Importante
  • Microsoft Edge (baseado em cromo) | CVE-2025-9866 | Chromium: CVE-2025-9866 Implementação inadequada em extensões | Desconhecido
  • Microsoft Edge (baseado em cromo) | CVE-2025-9867 | Chromium: CVE-2025-9867 Implementação inadequada em downloads | Desconhecido
  • Microsoft Edge (baseado em cromo) | CVE-2025-53791 | Recurso de segurança Microsoft Edge (baseado em cromo) Vulnerabilidade de desvio | Moderado
  • Microsoft Edge (baseado em cromo) | CVE-2025-9864 | Chromium: CVE-2025-9864 Uso após livre em V8 | Desconhecido
  • Microsoft Edge (baseado em cromo) | CVE-2025-9865 | Chromium: CVE-2025-9865 Implementação inadequada na barra de ferramentas | Desconhecido
  • Componente gráfico da Microsoft | CVE-2025-53807 | Windows Graphics Component Elevação da vulnerabilidade de privilégios | Importante
  • Componente gráfico da Microsoft | CVE-2025-53800 | Windows Graphics Component Elevação da vulnerabilidade de privilégios | Crítico
  • Pacote de computação de alto desempenho da Microsoft (HPC) | CVE-2025-55232 | Microsoft High Performance Compute (HPC) Pacote de execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office | CVE-2025-54910 | Microsoft Office Remote Code Execution Vulnerabilidade | Crítico
  • Microsoft Office | CVE-2025-55243 | Vulnerabilidade de falsificação do Microsoft OfficePlus | Importante
  • Microsoft Office | CVE-2025-54906 | Microsoft Office Remote Code Execution Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54902 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54899 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54904 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54903 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54898 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54896 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54900 | Microsoft Excel Execução de código remoto Vulnerabilidade | Importante
  • Microsoft Office Excel | CVE-2025-54901 | Microsoft Excel Information Disclosure Vulnerabilidade | Importante
  • Microsoft Office PowerPoint | CVE-2025-54908 | Microsoft PowerPoint Remote Code Executility Vulnerabilidade | Importante
  • Microsoft Office SharePoint | CVE-2025-54897 | Microsoft SharePoint Remote Code Execution Vulnerabilidade | Importante
  • Microsoft Office Visio | CVE-2025-54907 | Microsoft Office Visio Remote Code Execution Vulnerabilidade | Importante
  • Palavra do Microsoft Office | CVE-2025-54905 | Microsoft Word Information Disclosure Vulnerabilidade | Importante
  • Microsoft Virtual Hard DUCO | CVE-2025-54112 | Microsoft Virtual Disce Disk Elevação da vulnerabilidade de privilégios | Importante
  • Função: Windows Hyper-V | CVE-2025-54092 | Windows Hyper-V Elevação da vulnerabilidade de privilégios | Importante
  • Função: Windows Hyper-V | CVE-2025-54091 | Windows Hyper-V Elevação da vulnerabilidade de privilégios | Importante
  • Função: Windows Hyper-V | CVE-2025-54115 | Windows Hyper-V Elevação da vulnerabilidade de privilégios | Importante
  • Função: Windows Hyper-V | CVE-2025-54098 | Windows Hyper-V Elevação da vulnerabilidade de privilégios | Importante
  • SQL Server | CVE-2025-47997 | Microsoft SQL Server Information Disclosure Vulnerability | Importante
  • SQL Server | CVE-2025-55227 | Microsoft SQL Server Elevação da vulnerabilidade de privilégios | Importante
  • SQL Server | CVE-2024-21907 | Vulncheck: CVE-2024-21907 Manuseio inadequado de condições excepcionais em newtonsoft.json | Desconhecido
  • Driver de função auxiliar do Windows para Winsock | CVE-2025-54099 | Driver de função auxiliar do Windows para elevação do Winsock da vulnerabilidade de privilégios | Importante
  • Windows Bitlocker | CVE-2025-54911 | Windows Bitlocker Elevação da vulnerabilidade de privilégios | Importante
  • Windows Bitlocker | CVE-2025-54912 | Windows Bitlocker Elevação da vulnerabilidade de privilégios | Importante
  • Serviço Bluetooth do Windows | CVE-2025-53802 | Windows Bluetooth Service Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de plataforma Windows Conected Dispositivos | CVE-2025-54102 | Windows Dispositivos conectados Plataforma Elevação do serviço de privilégio Vulnerabilidade | Importante
  • Serviço de plataforma Windows Conected Dispositivos | CVE-2025-54114 | Vulnerabilidade do Serviço de Serviço de Plataforma do Windows Dispositivos Connected (CDPSVC) | Importante
  • Serviço de firewall do Windows Defender | CVE-2025-53810 | Windows Defender Firewall Service Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de firewall do Windows Defender | CVE-2025-53808 | Windows Defender Firewall Service Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de firewall do Windows Defender | CVE-2025-54094 | Windows Defender Firewall Service Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de firewall do Windows Defender | CVE-2025-54915 | Windows Defender Firewall Service Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de firewall do Windows Defender | CVE-2025-54109 | Windows Defender Firewall Service Elevação da vulnerabilidade de privilégios | Importante
  • Serviço de firewall do Windows Defender | CVE-2025-54104 | Windows Defender Firewall Service Elevação da vulnerabilidade de privilégios | Importante
  • Windows dwm | CVE-2025-53801 | Microsoft DWM Core Library Elevação da vulnerabilidade de privilégios | Importante
  • Componente de imagem do Windows | CVE-2025-53799 | Vulnerabilidade de divulgação de informações do componente de imagem do Windows | Crítico
  • Windows Internet Information Services | CVE-2025-53805 | Vulnerabilidade de negação de serviço http.sys | Importante
  • Windows Kernel | CVE-2025-53803 | Vulnerabilidade da divulgação de informações sobre memória do kernel do Windows | Importante
  • Windows Kernel | CVE-2025-53804 | Vulnerabilidade da divulgação do driver do modo do kernel do Windows | Importante
  • Windows Kernel | CVE-2025-54110 | Vulnerabilidade de privilégios do kernel do Windows | Importante
  • Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-54894 | Autoridade de segurança local Subsistema Subsistema Elevação da vulnerabilidade de privilégios | Importante
  • Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-53809 | Vulnerabilidade de Negação de Serviço de Serviço de Subsistema da Autoridade de Segurança Local (LSASS) | Importante
  • Serviços de Gerenciamento do Windows | CVE-2025-54103 | Vulnerabilidade do Serviço de Gerenciamento do Windows Vulnerabilidade | Importante
  • Windows mapurltozone | CVE-2025-54107 | Recurso de segurança do mapurltozone Vulnerabilidade de desvio | Importante
  • Windows mapurltozone | CVE-2025-54917 | Recurso de segurança do mapurltozone Vulnerabilidade de desvio | Importante
  • SERVIÇOS MULTOMENTES DE Windows | CVE-2025-54116 | Vulnerabilidade do privilégio Windows MultiPoint Services | Importante
  • Windows NTFs | CVE-2025-54916 | Windows NTFS Remote Code Execution Vulnerabilidade | Importante
  • Windows NTLM | CVE-2025-54918 | Windows NTLM Elevação da vulnerabilidade de privilégios | Crítico
  • Windows PowerShell | CVE-2025-49734 | PowerShell Elevação direta da vulnerabilidade de privilégios | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-54095 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-54096 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-53797 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-53796 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-54106 | ROTING e RETROTO DE ACESSO REMOTO (RRAS) Vulnerabilidade de execução de código remoto | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-54097 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-53798 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-54113 | ROTING e RETROTO DE ACESSO REMOTO (RRAS) Vulnerabilidade de execução de código remoto | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-55225 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • ROTING EM RETROTAMENTO DE Windows e Serviço de Acesso Remoto (RRAS) | CVE-2025-53806 | Vulnerabilidade de divulgação de informações de roteamento e acesso remoto do Windows e Acesso Remoto) | Importante
  • Windows SMB | CVE-2025-55234 | Windows SMB Elevação da vulnerabilidade de privilégios | Importante
  • Windows SMBV3 Client | CVE-2025-54101 | Windows SMB Client Code Execution Vulnerabilidade | Importante
  • Windows Spnego Negociação estendida | CVE-2025-54895 | SPNEGO EXTENDIDO (NEGEEX) Mecanismo de segurança Elevação da vulnerabilidade de privilégios | Importante
  • Windows TCP/IP | CVE-2025-54093 | Windows TCP/IP Driver Elevação da vulnerabilidade de privilégios | Importante
  • Windows ui xaml mapas mapcontrolsettings | CVE-2025-54913 | Windows UI XAML Maps MapControlSettings Elevação da vulnerabilidade de privilégios | Importante
  • Windows ui xaml telefone datepickerflyout | CVE-2025-54111 | Windows UI xaml Phone datepickerflyout Elevação da vulnerabilidade de privilégios | Importante
  • Windows Win32K – GRFX | CVE-2025-55224 | Windows Hyper-V Remote Code Execution Vulnerabilidade | Crítico
  • Windows Win32K – GRFX | CVE-2025-55228 | Componente gráfico do Windows Vulnerabilidade de execução de código remoto | Crítico
  • Windows Win32K – GRFX | CVE-2025-54919 | Componente gráfico do Windows Vulnerabilidade de execução de código remoto | Importante
  • Xbox | CVE-2025-55242 | Certificação do Xbox Bug Copilot Djando Divulência da Informação Vulnerabilidade | Crítico
  • Xbox Gaming Services | CVE-2025-55245 | Xbox Gaming Services Elevação da vulnerabilidade de privilégios | Importante

Source: Microsoft lançamentos de setembro de 2025 Atualizações de terça