A Microsoft lançou suas correções do Patch Tuesday de agosto de 2025, abordando um total de 107 vulnerabilidades em seu ecossistema.
O lançamento deste mês se destaca por seu grande volume e pela inclusão de 35 bugs de execução remota de código (RCE), que podem permitir que invasores executem códigos maliciosos nos sistemas afetados.
Embora nenhuma dessas vulnerabilidades seja conhecida por ser explorada na natureza, os patches ressaltam a batalha contínua contra as ameaças cibernéticas em evolução.
A segurança da Microsoft Atualizações abrangem uma ampla gama de produtos da Microsoft, desde os principais componentes do Windows até aplicativos do Office, serviços do Azure e até ferramentas especializadas, como Exchange Server e Servidor SQL.
Os especialistas em segurança recomendam a aplicação imediata de patches, especialmente para organizações que dependem de ambientes híbridos ou de nuvem, pois os atrasos podem expor os sistemas a riscos potenciais.
Vulnerabilidades críticas corrigidas
Dos 107 problemas, 13 são classificados como Críticos, o nível de gravidade mais alto, apresentando riscos graves se não forem resolvidos. Isso envolve principalmente vulnerabilidades RCE que podem levar ao comprometimento completo do sistema.
| Gravidade / Impacto | Execução remota de código (RCE) | Elevação de Privilégio (EoP) | Divulgação de informações | Falsificação | Negação de serviço (DoS) | Adulteração | Total |
|---|---|---|---|---|---|---|---|
| Crítico | 9 | 1 | 2 | 1 | 0 | 0 | 13 |
| Importante | 26 | 38 | 14 | 7 | 5 | 1 | 91 |
| Moderado | 0 | 1 | 0 | 1 | 0 | 0 | 2 |
| Baixo | 0 | 0 | 0 | 1 | 0 | 0 | 1 |
| Total | 35 | 40 | 16 | 10 | 5 | 1 | 107 |
Por exemplo CVE-2025-50165 afeta o Componente Gráfico do Windows, permitindo a execução de código não autorizado em uma rede por meio de desreferências de ponteiro não confiáveis. Similarmente CVE-2025-53766 tem como alvo GDI+ com um estouro de buffer baseado em heap, permitindo ataques remotos.
Os usuários do Azure devem observar CVE-2025-53781, uma falha crítica de divulgação de informações nas Máquinas Virtuais do Azure que pode vazar dados confidenciais para atores não autorizados.
Outra vulnerabilidade notável é CVE-2025-48807 no Windows Hyper-V, que permite a execução de código local por meio de restrições inadequadas de ponto de extremidade.
Esses bugs críticos destacam vulnerabilidades na virtualização e na infraestrutura em nuvem, áreas cada vez mais visadas por adversários sofisticados.
A maior parte dos patches, cerca de 90, é classificada como Importante, cobrindo uma mistura de elevação de privilégio (EoP), negação de serviço (DoS), falsificação e questões de divulgação de informações.
As falhas de EoP dominam essa categoria, com 35 instâncias permitindo que os invasores obtenham privilégios de sistema mais altos.
Exemplos incluem CVE-2025-53778 no Windows NTLM, que explora a autenticação inadequada para escalonamento de privilégios baseado em rede e vários bugs do SQL Server, como CVE-2025-49758, decorrente de pontos fracos de injeção de SQL.
As vulnerabilidades RCE representam 35% do total, afetando produtos como Microsoft Office, Exchange Server e RRAS (Serviço de Roteamento e Acesso Remoto).
Somente no Office, falhas como CVE-2025-53731 (use-after-free no Microsoft Office) e CVE-2025-53741 (estouro de buffer baseado em heap no Excel) podem permitir a execução de código local se os usuários abrirem arquivos maliciosos.
O Windows RRAS vê vários estouros baseados em heap, como CVE-2025-50160, potencialmente levando a explorações remotas.
Os problemas de menor gravidade incluem duas vulnerabilidades moderadas, como CVE-2025-53779 no Windows Kerberos envolvendo passagem de caminho relativo para EoP e uma falha de baixa falsificação no Microsoft Edge para Android (CVE-2025-49755). Embora menos urgentes, eles ainda merecem atenção para evitar riscos cumulativos.
Este Patch Tuesday revela temas recorrentes: erros de uso após liberação, estouros de heap e validação de entrada inadequada aparecem com frequência, principalmente em componentes herdados como Win32k e Drivers de Função Auxiliar.
A Microsoft também abordou uma vulnerabilidade de implantação híbrida no Exchange Server (CVE-2025-53786), recomendando que os usuários se inscrevam em abril Hotfixes de 2025 para segurança aprimorada.
Para os administradores de TI, priorizar patches para sistemas voltados para a Internet e infraestrutura crítica é essencial.
Os usuários domésticos devem habilitar as atualizações automáticas por meio do Windows Update. A Microsoft não relata explorações ativas em 12 de agosto de 2025, mas a história mostra que as vulnerabilidades divulgadas podem atrair rapidamente os agentes de ameaças.
Microsoft Patch TuesdayAgosto de 2025 – Lista de vulnerabilidades
| CVE | Vulnerabilidade | Explorado ativamente | Tipo | Severidade |
|---|---|---|---|---|
| CVE-2025-53781 | Vulnerabilidade de divulgação não autorizada de informações de máquinas virtuais do Azure | Não | Divulgação de informações | Crítico |
| CVE-2025-50165 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Não | Execução remota de código | Crítico |
| CVE-2025-50176 | Vulnerabilidade de execução remota de código do kernel gráfico DirectX | Não | Execução remota de código | Crítico |
| CVE-2025-50177 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Não | Execução remota de código | Crítico |
| CVE-2025-53731 | Vulnerabilidade de execução remota de código do Microsoft Office | Não | Execução remota de código | Crítico |
| CVE-2025-53733 | Vulnerabilidade de execução remota de código do Microsoft Word | Não | Execução remota de código | Crítico |
| CVE-2025-53740 | Vulnerabilidade de execução remota de código do Microsoft Office | Não | Execução remota de código | Crítico |
| CVE-2025-53766 | Vulnerabilidade de execução remota de código GDI+ | Não | Execução remota de código | Crítico |
| CVE-2025-53778 | Vulnerabilidade de elevação de privilégio do Windows NTLM | Não | Elevação de privilégio | Crítico |
| CVE-2025-53784 | Vulnerabilidade de execução remota de código do Microsoft Word | Não | Execução remota de código | Crítico |
| CVE-2025-53793 | Vulnerabilidade de divulgação não autorizada de informações do Azure Stack Hub | Não | Divulgação de informações | Crítico |
| CVE-2025-48807 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Não | Execução remota de código | Crítico |
| CVE-2025-49707 | Vulnerabilidade de falsificação de máquinas virtuais do Azure | Não | Falsificação | Crítico |
| CVE-2025-53786 | Vulnerabilidade de elevação de privilégio de implantação híbrida do Microsoft Exchange Server | Não | Elevação de privilégio | Importante |
| CVE-2025-49751 | Vulnerabilidade de negação de serviço do Windows Hyper-V | Não | Negação de serviço | Importante |
| CVE-2025-49745 | Vulnerabilidade de Script entre Sites do Microsoft Dynamics 365 (on-premises) | Não | Falsificação | Importante |
| CVE-2025-49758 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Não | Elevação de privilégio | Importante |
| CVE-2025-53727 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Não | Elevação de privilégio | Importante |
| CVE-2025-53729 | Vulnerabilidade de elevação de privilégio da sincronização de arquivos do Microsoft Azure | Não | Elevação de privilégio | Importante |
| CVE-2025-33051 | Vulnerabilidade de divulgação não autorizada de informações do Microsoft Exchange Server | Não | Divulgação de informações | Importante |
| CVE-2025-53730 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Não | Execução remota de código | Importante |
| CVE-2025-53741 | Vulnerabilidade de execução remota de código do Microsoft Excel | Não | Execução remota de código | Importante |
| CVE-2025-53759 | Vulnerabilidade de execução remota de código do Microsoft Excel | Não | Execução remota de código | Importante |
| CVE-2025-53760 | Vulnerabilidade de elevação de privilégio do Microsoft SharePoint | Não | Elevação de privilégio | Importante |
| CVE-2025-53761 | Vulnerabilidade de execução remota de código do Microsoft PowerPoint | Não | Execução remota de código | Importante |
| CVE-2025-24999 | Microsoft SQL SeVulnerabilidade de elevação de privilégio do rver | Não | Elevação de privilégio | Importante |
| CVE-2025-53772 | Vulnerabilidade de execução remota de código de implantação da Web | Não | Execução remota de código | Importante |
| CVE-2025-53773 | Vulnerabilidade de execução remota de código do GitHub Copilot e do Visual Studio | Não | Execução remota de código | Importante |
| CVE-2025-25005 | Vulnerabilidade de adulteração do Microsoft Exchange Server | Não | Adulteração | Importante |
| CVE-2025-25006 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Não | Falsificação | Importante |
| CVE-2025-25007 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Não | Falsificação | Importante |
| CVE-2025-49743 | Vulnerabilidade de elevação de privilégio do componente gráfico do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-49757 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Não | Execução remota de código | Importante |
| CVE-2025-49759 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Não | Elevação de privilégio | Importante |
| CVE-2025-49761 | Vulnerabilidade de elevação de privilégio do kernel do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-49762 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-50153 | Vulnerabilidade de elevação de privilégio do Desktop Windows Manager | Não | Elevação de privilégio | Importante |
| CVE-2025-50154 | Vulnerabilidade de falsificação do Microsoft Windows File Explorer | Não | Falsificação | Importante |
| CVE-2025-50156 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Não | Divulgação de informações | Importante |
| CVE-2025-50158 | Vulnerabilidade de divulgação de informações do Windows NTFS | Não | Divulgação de informações | Importante |
| CVE-2025-50159 | Vulnerabilidade de elevação de privilégio EAP-TLS do protocolo ponto a ponto de acesso remoto (PPP) | Não | Elevação de privilégio | Importante |
| CVE-2025-50160 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Não | Execução remota de código | Importante |
| CVE-2025-50161 | Vulnerabilidade de elevação de privilégio do Win32k | Não | Elevação de privilégio | Importante |
| CVE-2025-50162 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Não | Execução remota de código | Importante |
| CVE-2025-50163 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Não | Execução remota de código | Importante |
| CVE-2025-50164 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Não | Execução remota de código | Importante |
| CVE-2025-50166 | Vulnerabilidade de divulgação não autorizada de informações do Windows Distributed Transaction Coordinator (MSDTC) | Não | Divulgação de informações | Importante |
| CVE-2025-50167 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Não | Elevação de privilégio | Importante |
| CVE-2025-50168 | Vulnerabilidade de elevação de privilégio do Win32k | Não | Elevação de privilégio | Importante |
| CVE-2025-50169 | Vulnerabilidade de execução remota de código SMB do Windows | Não | Execução remota de código | Importante |
| CVE-2025-50170 | Vulnerabilidade de elevação de privilégio do driver do minifiltro do Windows Cloud Files | Não | Elevação de privilégio | Importante |
| CVE-2025-50171 | Vulnerabilidade de falsificação de área de trabalho remota | Não | Falsificação | Importante |
| CVE-2025-50172 | Vulnerabilidade de negação de serviço do kernel gráfico DirectX | Não | Negação de serviço | Important |
| CVE-2025-50173 | Vulnerabilidade de elevação de privilégio do Windows Installer | Não | Elevação de privilégio | Importante |
| CVE-2025-53131 | Vulnerabilidade de execução remota de código do Windows Media | Não | Execução remota de código | Importante |
| CVE-2025-53132 | Vulnerabilidade de elevação de privilégio do Win32k | Não | Elevação de privilégio | Importante |
| CVE-2025-53133 | Vulnerabilidade de elevação de privilégio do Windows PrintWorkflowUserSvc | Não | Elevação de privilégio | Importante |
| CVE-2025-53134 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-53135 | Vulnerabilidade de elevação de privilégio do kernel gráfico DirectX | Não | Elevação de privilégio | Importante |
| CVE-2025-53136 | Vulnerabilidade de divulgação de informações do kernel do sistema operacional NT | Não | Divulgação de informações | Importante |
| CVE-2025-53137 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-53138 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Não | Divulgação de informações | Importante |
| CVE-2025-53140 | Vulnerabilidade de elevação de privilégio do Windows Kernel Transaction Manager | Não | Elevação de privilégio | Importante |
| CVE-2025-53141 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-53142 | Vulnerabilidade de elevação de privilégio do sistema de arquivos do Microsoft Brokering | Não | Elevação de privilégio | Importante |
| CVE-2025-53143 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Não | Execução remota de código | Importante |
| CVE-2025-53144 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Não | Execução remota de código | Importante |
| CVE-2025-53145 | Vulnerabilidade de execução remota de código do Microsoft Message Queuing (MSMQ) | Não | Execução remota de código | Importante |
| CVE-2025-53147 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-53148 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Não | Divulgação de informações | Importante |
| CVE-2025-53149 | Vulnerabilidade de elevação de privilégio do driver de serviço WOW Thunk de streaming de kernel | Não | Elevação de privilégio | Importante |
| CVE-2025-53151 | Vulnerabilidade de elevação de privilégio do kernel do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-53152 | Vulnerabilidade de execução remota de código do Desktop Windows Manager | Não | Execução remota de código | Importante |
| CVE-2025-53153 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Não | Divulgação de informações | Importante |
| CVE-2025-53154 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-53155 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Não | Elevação de privilégio | Importante |
| CVE-2025-53156 | Vulnerabilidade de divulgação não autorizada de informações do driver da porta de armazenamento do Windows | Não | Divulgação de informações | Importante |
| CVE-2025-53716 | Vulnerabilidade de negação de serviço do LSASS (Serviço de Subsistema de Autoridade de Segurança Local) | Não | Negação de serviço | Importante |
| CVE-2025-53718 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock | Não | Elevação de privilégio | Importante |
| CVE-2025-53719 | Roteamento do Windows e AC RemotoVulnerabilidade de divulgação de informações do serviço cess (RRAS) | Não | Divulgação de informações | Importante |
| CVE-2025-53720 | Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows | Não | Execução remota de código | Importante |
| CVE-2025-53721 | Vulnerabilidade de elevação de privilégio do serviço Windows Connected Devices Platform | Não | Elevação de privilégio | Importante |
| CVE-2025-53722 | Vulnerabilidade de negação de serviço dos Serviços de Área de Trabalho Remota do Windows | Não | Negação de serviço | Importante |
| CVE-2025-53723 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Não | Elevação de privilégio | Importante |
| CVE-2025-53724 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-53725 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-53726 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-53728 | Vulnerabilidade de divulgação de informações do Microsoft Dynamics 365 (local) | Não | Divulgação de informações | Importante |
| CVE-2025-47954 | Vulnerabilidade de elevação de privilégio do Microsoft SQL Server | Não | Elevação de privilégio | Importante |
| CVE-2025-53732 | Vulnerabilidade de execução remota de código do Microsoft Office | Não | Execução remota de código | Importante |
| CVE-2025-53734 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Não | Execução remota de código | Importante |
| CVE-2025-53735 | Vulnerabilidade de execução remota de código do Microsoft Excel | Não | Execução remota de código | Importante |
| CVE-2025-53736 | Vulnerabilidade de divulgação não autorizada de informações do Microsoft Word | Não | Divulgação de informações | Importante |
| CVE-2025-53737 | Vulnerabilidade de execução remota de código do Microsoft Excel | Não | Execução remota de código | Importante |
| CVE-2025-53738 | Vulnerabilidade de execução remota de código do Microsoft Word | Não | Execução remota de código | Importante |
| CVE-2025-53739 | Vulnerabilidade de execução remota de código do Microsoft Excel | Não | Execução remota de código | Importante |
| CVE-2025-53765 | Vulnerabilidade de divulgação não autorizada de informações do Azure Stack Hub | Não | Divulgação de informações | Importante |
| CVE-2025-53769 | Vulnerabilidade de falsificação de aplicativos de segurança do Windows | Não | Falsificação | Importante |
| CVE-2025-50157 | Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows | Não | Divulgação de informações | Importante |
| CVE-2025-50155 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações push do Windows | Não | Elevação de privilégio | Importante |
| CVE-2025-53783 | Vulnerabilidade de execução remota de código do Microsoft Teams | Não | Execução remota de código | Importante |
| CVE-2025-53788 | Vulnerabilidade de elevação de privilégio do kernel do Windows Subsystem for Linux (WSL2) | Não | Elevação de privilégio | Importante |
| CVE-2025-53789 | Vulnerabilidade de elevação de privilégio do arquivo do servidor de API do Windows StateRepository | Não | Elevação de privilégio | Importante |
| CVE-2025-49712 | Vulnerabilidade de execução remota de código do Microsoft SharePoint | Não | Execução remota de código | Importante |
| CVE-2025-49755 | Vulnerabilidade de falsificação do Microsoft Edge (baseado em Chromium) para Android | Não | Falsificação | Baixo |
| CVE-2025-53779 | Vulnerabilidade de elevação de privilégio do Windows Kerberos | Não | Elevação de privilégio | Moderado |
| CVE-2025-49736 | Vulnerabilidade de falsificação do Microsoft Edge (baseado em Chromium) para Android | Não | Falsificação | Moderado |
Ache esta notícia interessante! Siga-nos noGoogle Notícias,LinkedIneXpara obter atualizações instantâneas!