Hoje é o Patch Tuesday de agosto de 2025 da Microsoft, que inclui atualizações de segurança para 107 falhas, incluindo uma vulnerabilidade de dia zero divulgada publicamente no Windows Kerberos.
Este Patch Tuesday também corrige treze vulnerabilidades “críticas”, nove das quais são vulnerabilidades de execução remota de código, três são divulgação de informações e uma é elevação de privilégios.
Quando o BleepingComputer relata as atualizações de segurança do Patch Tuesday, contamos apenas as lançadas no Patch Tuesday. Portanto, o número de falhas não inclui bugs Mariner, Azure e Microsoft Edge corrigidos no início deste mês.
O Patch Tuesday deste mês corrige um dia zero divulgado publicamente no Microsoft SQL Server. Microsoft classifica uma falha de dia zero como divulgado publicamente ou explorado ativamente enquanto nenhuma correção oficial estiver disponível.
Microsoft corrigeuma falha no Windows Kerberos que permite que um invasor autenticado obtenha privilégios de administrador de domínio.
“A travessia de caminho relativo no Windows Kerberos permite que um invasor autorizado eleve privilégios em uma rede”, explica a Microsoft.
A Microsoft diz que um invasor precisaria ter acesso elevado aos seguintes atributos dMSA para explorar a falha:
A Microsoft atribui a descoberta dessa falha a Yuval Gordon, da Akamai, que publicou um Relatório técnico sobre a falha em maio.
Abaixo está a lista completa de vulnerabilidades resolvidas nas atualizações do Patch Tuesday de julho de 2025.
Para acessar a descrição completa de cada vulnerabilidade e os sistemas que ela afeta, você pode visualizar orelatório completo aqui.
| Etiqueta | CVE ID | Título CVE | Severidade |
|---|---|---|---|
| Sincronização de Arquivos do Azure | CVE-2025-53729 | Vulnerabilidade de elevação de privilégio da sincronização de arquivos do Microsoft Azure | Importante |
| Azure Stack | CVE-2025-53793 | Vulnerabilidade de divulgação não autorizada de informações do Azure Stack Hub | Crítico |
| Azure Stack | CVE-2025-53765 | Vulnerabilidade de divulgação não autorizada de informações do Azure Stack Hub | Importante |
| Máquinas Virtuais do Azure | CVE-2025-49707 | Vulnerabilidade de falsificação de máquinas virtuais do Azure | Crítico |
| Máquinas Virtuais do Azure | CVE-2025-53781 | Vulnerabilidade de divulgação não autorizada de informações de máquinas virtuais do Azure | Crítico |
| Gerenciador do Windows para desktop | CVE-2025-53152 | Vulnerabilidade de execução remota de código do Desktop Windows Manager | Importante |
| Gerenciador do Windows para desktop | CVE-2025-50153 | Vulnerabilidade de elevação de privilégio do Desktop Windows Manager | Importante |
| GitHub Copilot e Visual Studio | CVE-2025-53773 | Vulnerabilidade de execução remota de código do GitHub Copilot e do Visual Studio | Importante |
| Kernel gráfico | CVE-2025-50176 | Vulnerabilidade de execução remota de código do kernel gráfico DirectX | Crítico |
| Driver de serviço WOW Thunk de streaming de kernel | CVE-2025-53149 | Vulnerabilidade de elevação de privilégio do driver de serviço WOW Thunk de streaming de kernel | Importante |
| Gerenciador de transações do kernel | CVE-2025-53140 | Vulnerabilidade de elevação de privilégio do Windows Kernel Transaction Manager | Importante |
| Sistema de arquivos de intermediação da Microsoft | CVE-2025-53142 | Vulnerabilidade de elevação de privilégio do sistema de arquivos do Microsoft Brokering | Importante |
| Microsoft Dynamics 365 (local) | CVE-2025-49745 | Vulnerabilidade de Script entre Sites do Microsoft Dynamics 365 (on-premises) | Importante |
| Microsoft Dynamics 365 (local) | CVE-2025-53728 | Vulnerabilidade de divulgação de informações do Microsoft Dynamics 365 (local) | Importante |
| Microsoft Edge para Android | CVE-2025-49755 | Vulnerabilidade de falsificação do Microsoft Edge (baseado em Chromium) para Android | Baixo |
| Microsoft Edge para Android | CVE-2025-49736 | Vulnerabilidade de falsificação do Microsoft Edge (baseado em Chromium) para Android | Moderado |
| Servidor Microsoft Exchange | CVE-2025-25005 | Vulnerabilidade de adulteração do Microsoft Exchange Server | Importante |
| Servidor Microsoft Exchange | CVE-2025-25006 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Importante |
| Servidor Microsoft Exchange | CVE-2025-25007 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Importante |
| Servidor Microsoft Exchange | CVE-2025-53786 | Vulnerabilidade de elevação de privilégio de implantação híbrida do Microsoft Exchange Server | Importante |
| Servidor Microsoft Exchange | CVE-2025-33051 | Vulnerabilidade de divulgação não autorizada de informações do Microsoft Exchange Server | Importante |
| Componente do Microsoft Graphics | CVE-2025-49743 | Vulnerabilidade de elevação de privilégio do componente gráfico do Windows | Importante |
| Componente do Microsoft Graphics | CVE-2025-50165 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Crítico |
| Escritório da Microsoft | CVE-2025-53732 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| Escritório da Microsoft | CVE-2025-53740 | Vulnerabilidade de execução remota de código do Microsoft Office | Crítico |
| Escritório da Microsoft | CVE-2025-53731 | Vulnerabilidade de execução remota de código do Microsoft Office | Crítico |
| Microsoft Office Excel | CVE-2025-53759 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-53737 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-53739 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-53735 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-53741 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office PowerPoint | CVE-2025-53761 | Vulnerabilidade de execução remota de código do Microsoft PowerPoint | Importante |
| Microsoft Office SharePoint | CVE-2025-53760 | Vulnerabilidade de elevação de privilégio do Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2025-49712 | Vulnerabilidade de execução remota de código do Microsoft SharePoint | Importante |
| Microsoft Office Visio | CVE-2025-53730 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante |
| Microsoft Office Visio | CVE-2025-53734 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante |
| Microsoft Office Word | CVE-2025-53738 | Vulnerabilidade de execução remota de código do Microsoft Word | Importante |
| Microsoft Office Word | CVE-2025-53736 | Vulnerabilidade de divulgação não autorizada de informações do Microsoft Word | Importante |
| Microsoft Office Word | CVE-2025-53784 | Vulnerabilidade de execução remota de código do Microsoft Word | Crítico |
| Microsoft Office Word | CVE-2025-53733 | Vulnerabilidade de execução remota de código do Microsoft Word | Crítico |
| Equipes da Microsoft | CVE-2025-53783 | Vulnerabilidade de execução remota de código do Microsoft Teams | Importante |
| Protocolo de Acesso Remoto Ponto a Ponto (PPP) EAP-TLS | CVE-2025-50159 | Vulnerabilidade de elevação de privilégio EAP-TLS do protocolo ponto a ponto de acesso remoto (PPP) | Importante |
| Servidor de Área de Trabalho Remota | CVE-2025-50171 | Vulnerabilidade de falsificação de área de trabalho remota | Importante |
| Função: Windows Hyper-V | CVE-2025-50167 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Importante |
| Função: Windows Hyper-V | CVE-2025-53155 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Importante |
| Função: Windows Hyper-V | CVE-2025-49751 | Vulnerabilidade de negação de serviço do Windows Hyper-V | Importante |
| Função: Windows Hyper-V | CVE-2025-53723 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Importante |
| Função: Windows Hyper-V | CVE-2025-48807 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Crítico |
| Servidor SQL | CVE-2025-49758 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Importante |
| Servidor SQL | CVE-2025-24999 | Vulnerabilidade de elevação de privilégio do Microsoft SQL ServerIdade | Importante |
| Servidor SQL | CVE-2025-53727 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Importante |
| Servidor SQL | CVE-2025-49759 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Importante |
| Servidor SQL | CVE-2025-47954 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Importante |
| Driver de porta de armazenamento | CVE-2025-53156 | Vulnerabilidade de divulgação não autorizada de informações do driver da porta de armazenamento do Windows | Importante |
| Implantação da Web | CVE-2025-53772 | Vulnerabilidade de execução remota de código de implantação da Web | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-53718 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-53134 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-49762 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-53147 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-53154 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-53137 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2025-53141 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Importante |
| Driver de Mini Filtro de Arquivos de Nuvem do Windows | CVE-2025-50170 | Vulnerabilidade de elevação de privilégio do driver do minifiltro do Windows Cloud Files | Importante |
| Serviço de Plataforma de Dispositivos Conectados do Windows | CVE-2025-53721 | Vulnerabilidade de elevação de privilégio do serviço Windows Connected Devices Platform | Importante |
| Windows DirectX | CVE-2025-53135 | Vulnerabilidade de elevação de privilégio do kernel gráfico DirectX | Importante |
| Windows DirectX | CVE-2025-50172 | Vulnerabilidade de negação de serviço do kernel gráfico DirectX | Importante |
| Coordenador de Transações Distribuídas do Windows | CVE-2025-50166 | Vulnerabilidade de divulgação não autorizada de informações do Windows Distributed Transaction Coordinator (MSDTC) | Importante |
| Explorador de Arquivos do Windows | CVE-2025-50154 | Vulnerabilidade de falsificação do Microsoft Windows File Explorer | Importante |
| Windows GDI+ | CVE-2025-53766 | Vulnerabilidade de execução remota de código GDI+ | Crítico |
| Instalador do Windows | CVE-2025-50173 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| Windows Kerberos | CVE-2025-53779 | Vulnerabilidade de elevação de privilégio do Windows Kerberos | Moderado |
| Windows Kernel | CVE-2025-49761 | Vulnerabilidade de elevação de privilégio do kernel do Windows | Importante |
| Windows Kernel | CVE-2025-53151 | Vulnerabilidade de elevação de privilégio do kernel do Windows | Importante |
| Serviço de Subsistema de Autoridade de Segurança Local do Windows (LSASS) | CVE-2025-53716 | Vulnerabilidade de negação de serviço do LSASS (Serviço de Subsistema de Autoridade de Segurança Local) | Importante |
| Mídia do Windows | CVE-2025-53131 | Vulnerabilidade de execução remota de código do Windows Media | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-53145 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-53143 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2025-50177 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Crítico |
| Enfileiramento de mensagens do Windows | CVE-2025-53144 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Importante |
| Kernel do sistema operacional Windows NT | CVE-2025-53136 | Vulnerabilidade de divulgação de informações do kernel do sistema operacional NT | Importante |
| Windows NTFS | CVE-2025-50158 | Vulnerabilidade de divulgação de informações do Windows NTFS | Importante |
| Windows NTLM | CVE-2025-53778 | Vulnerabilidade de elevação de privilégio do Windows NTLM | Crítico |
| Windows PrintWorkflowUserSvc | CVE-2025-53133 | Vulnerabilidade de elevação de privilégio do Windows PrintWorkflowUserSvc | Importante |
| Notificações push do Windows | CVE-2025-53725 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Importante |
| Notificações push do Windows | CVE-2025-53724 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Importante |
| Notificações push do Windows | CVE-2025-50155 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Importante |
| Notificações push do Windows | CVE-2025-53726 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Importante |
| Serviços de Área de Trabalho Remota do Windows | CVE-2025-53722 | Vulnerabilidade de negação de serviço dos Serviços de Área de Trabalho Remota do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-50157 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-53153 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-50163 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-50162 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-50164 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-53148 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-53138 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-50156 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-49757 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-53719 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-53720 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Importante |
| RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | CVE-2025-50160 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Importante |
| Aplicativo de segurança do Windows | CVE-2025-53769 | Vulnerabilidade de falsificação de aplicativos de segurança do Windows | Importante |
| Windows SMB | CVE-2025-50169 | Vulnerabilidade de execução remota de código SMB do Windows | Importante |
| Windows StateRepository API | CVE-2025-53789 | Vulnerabilidade de elevação de privilégio do arquivo do servidor de API do Windows StateRepository | Importante |
| Subsistema Windows para Linux | CVE-2025-53788 | Vulnerabilidade de elevação de privilégio do kernel do Windows Subsystem for Linux (WSL2) | Importante |
| Windows Win32K – GRFX | CVE-2025-50161 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
| Windows Win32K – GRFX | CVE-2025-53132 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
| Windows Win32K – ICOMP | CVE-2025-50168 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |