A Microsoft lançou suas atualizações de agosto na terça -feira, abordando um total de 107 novas vulnerabilidades de segurança em sua ampla variedade de produtos e serviços, incluindo Windows, Office e The Edge Browser.

Embora várias dessas vulnerabilidades no Windows e no Office sejam classificadas como críticas, a Microsoft confirmou que, a partir do lançamento, nenhum está sendo explorado atualmente na natureza. O próximo patch programado terça -feira está marcado para 9 de setembro de 2025.

Windows

Uma parte significativa das vulnerabilidades corrigidas, 67 no total, é espalhada pelo Windows 10, Windows 11 e Windows Server, que são as versões que ainda recebem atualizações de segurança. Os usuários no Windows 7 e Windows 8.1 são aconselhados a atualizar para o Windows 11 24H2 para garantir a segurança contínua, pois essas versões mais antigas não recebem mais atualizações.

You Might Also Like
A energia nuclear pode ser a chave da Microsoft para a supremacia da IA
A energia nuclear pode ser a chave da Microsoft para a supremacia da IA
Os novos planos de armazenamento do iCloud incluem opções de 6 TB e 12 TB
Os novos planos de armazenamento do iCloud incluem opções de 6 TB e 12 TB
Musk clonado da IA, Zuckerberg Voices hack
Musk clonado da IA, Zuckerberg Voices hack

Entre as vulnerabilidades críticas do Windows estão CVE-2025-53766, uma falha de execução de código remoto (RCE) na API da interface do dispositivo gráfico e CVE-2025-50165, outra vulnerabilidade RCE encontrada no componente gráfico do Windows. Ambos podem ser explorados simplesmente visitando um site especialmente criado, permitindo que um invasor injete e execute o código arbitrário sem a interação do usuário. No caso do CVE-2025-50165, um invasor só precisa incorporar uma imagem maliciosa em uma página da web.

O Hyper-V também viu três vulnerabilidades críticas abordadas: CVE-2025-48807, uma vulnerabilidade RCE que poderia permitir a execução do código no sistema host de um hóspede; CVE-2025-53781, uma vulnerabilidade de vazamento de dados que permite o acesso a informações confidenciais; e CVE-2025-49707, uma vulnerabilidade falsificada que permite que uma máquina virtual falsifique sua identidade a sistemas externos.

O Serviço de Rotamento e Acesso Remoto (RRAs) teve 12 vulnerabilidades fixas, categorizadas como alto risco. Metade deles são vulnerabilidades de RCE e a outra metade são vazamentos de dados. Além disso, o CVE-2025-53779 em Kerberos para o Windows Server 2025, que foi divulgado anteriormente, permite que um invasor obtenha potencialmente direitos de administrador para domínios sob certas condições, embora a Microsoft tenha classificado isso como um risco médio.

Escritório

A família de produtos do escritório da Microsoft recebeu correções para 18 vulnerabilidades, 16 das quais são falhas de RCE. Quatro dessas vulnerabilidades RCE são consideradas críticas porque a janela de visualização em si pode servir como um vetor de ataque. Isso significa que um ataque pode ser executado simplesmente exibindo um arquivo malicioso no painel de visualização, sem que o usuário precise clicar ou abri -lo. Duas dessas vulnerabilidades críticas foram encontradas no Microsoft Word.

As vulnerabilidades restantes do escritório são categorizadas como alto risco, exigindo que o usuário abra um arquivo especialmente preparado para o código de exploração para entrar em vigor.

Navegador de borda

A mais recente atualização de segurança para o navegador Edge, versão 139.0.3405.86, foi lançado em 7 de agosto. Esta atualização é baseada no cromo 139.0.7258.67 e inclui correções para várias vulnerabilidades herdadas da base do cromo.

O Edge for Android também recebeu uma atualização, a versão 139.0.3405.86, que aborda especificamente duas lacunas de segurança específicas de borda identificadas pela Microsoft.

Source: Microsoft Patches 107 Vulnerabilidades em Windows, Office and Edge