23°C 16°/ 24°
Microsoft · Internet · Segurança · Microsoft · Windows

Microsoft corrigiu mais de 100 vulnerabilidades de segurança do Windows

12 Comentários

A Microsoft descobriu cerca de 100 vulnerabilidades no Windows. Entre elas, uma falha de dia zero no protocolo de segurança Kerberos permite que um atacante autenticado obtenha controlo total sobre uma rede empresarial. A empresa corrigiu todas estas vulnerabilidades de segurança como parte do Patch Tuesday.

Microsoft Windows Patch Tuesday segurança vulnerabilidades


Fiel à sua tradição, a Microsoft lançou o Patch Tuesday de agosto de 2025. Após corrigir 137 vulnerabilidades no código do Windows no mês passado, está agora a tratar outras 107 falhas no seu sistema. Entre elas, encontram-se treze vulnerabilidades críticas, que permitem a execução remota de código malicioso num PC. Alguns destes problemas podem levar a fugas de dados ou a um aumento de privilégios.

Pelo segundo mês consecutivo, a maioria das vulnerabilidades corrigidas envolve o escalonamento de privilégios. Ou seja, quando um atacante já está num sistema obtém mais direitos do que o pretendido. Representam 39,3% das vulnerabilidades corrigidas em agosto, face a 41,4% de julho.

É importante realçar que a Microsoft afirma ter descoberto e corrigido uma falha considerada de dia zero. A vulnerabilidade está localizada no Kerberos do Windows, um protocolo de segurança utilizado pelo sistema operativo para verificar a identidade de um utilizador ou computador. Uma falha, descoberta em maio passado, permite a um atacante obter privilégios de administrador de domínio.

Microsoft Windows Patch Tuesday segurança vulnerabilidades

Por outras palavras, o atacante obtém quase todos os direitos na rede. Pode então criar, modificar ou eliminar qualquer conta de utilizador, ou grupo, aceder a todos os ficheiros e pastas, mesmo os protegidos, instalar software em todos os computadores do domínio. Pode ainda alterar a configuração de segurança da rede e assumir o controlo total dos servidores.

Trata-se de uma vulnerabilidade que permite a um atacante aceder a ficheiros ou recursos fora do local pretendido, manipulando a forma como os caminhos são manipulados pelo sistema. Para explorar esta falha, o atacante precisa de ter uma conta autenticada na rede. Por isso, a Microsoft acredita que a probabilidade de exploração continua limitada. Não há indícios de que a falha tenha sido explorada ativamente.

No entanto, recomenda-se a instalação do Patch Tuesday em qualquer PC com Windows o mais rapidamente possível. Deve abrir as Definições do PC, aceder a Atualização e Segurança e clicar em Verificar atualizações no Windows Update. Se as atualizações já estiverem disponíveis, serão descarregadas e instaladas automaticamente no computador.

Autor: Pedro Simões
Partilhar:
Tags:
Microsoft Segurança Vulnerabilidades Windows Patch Tuesday
O fumo: o assassino silencioso dos incêndios florestais
Artigo anterior

O fumo: o assassino silencioso dos incêndios florestais
Merge Labs: startup de Sam Altman choca com Elon Musk e contra Neuralink
Próximo artigo

Merge Labs: startup de Sam Altman choca com Elon Musk e contra Neuralink
Também pode gostar
PUB

Comentários

12

Responder a Pedro António Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mário
    Mário

    Windows 11 = Buracos infinitos!

    Responder
    1. Avatar de Bruno
      Bruno

      Muito provavelmente tais falhas afetam todos os OS e não apenas o W11…

      Responder
  2. Avatar de Nuno
    Nuno

    É a loucura, mais de 100 falhas, que se conhecem…. windows what else?

    Responder
    1. Avatar de Just Saying
      Just Saying

      O que importa é ter patches para as falhas para colmatar as mesmas. Tens ideia que quantos CVE’s o teu router de casa do operador possuí? O teu smartphone? O público não tem noção destas coisas, mas como é o Windows bora falar mal…

      Responder
      1. Avatar de windows
        windows

        Garotos que não sabem mexer no windows e para se sentirem bem passam a vida a fazer roast irracional ao windows.

        Responder
  3. Avatar de B@tm@n
    B@tm@n

    Fiquem no Windows 10. Muito melhor!

    Responder
    1. Avatar de windows
      windows

      Não sei porque será melhor. Nunca tive problemas com o windows 11. Aposto que és tu que não sabes mexer no windows 11 ou nunca mexeste. Mania de virem aconselhar os outros com banha da cobra.

      Responder
      1. Avatar de Alfie
        Alfie

        Ora aí está um argumento que se volta de imediato contar quem o usa. Que mania de aconselharem a usar a banha do Windows.

        Responder
  4. Avatar de Tug@Pobre
    Tug@Pobre

    A noticia, não esclarece se estas falhas são do W11 ou também de outros sistemas Windows , incluindo servers…

    Responder
  5. Avatar de Pedro António
    Pedro António

    Até parece que a MS não atua e não está bem ativa! Talvez se fossem outras empresas calassem ou simplesmente omitissem dos seus clientes e utilizadores!! Há sempre alguém aqui a criticar, primeiro, deviam logo começar por criticar a forma como escrevem e comunicam!

    Responder
  6. Avatar de Nuno
    Nuno

    É o SO mais usado do mundo, é facto, mas nao é por ser o melhor!!!! por sinal dos 3 mais usados, é o mais fraco e isso facilmente é comprovado.

    Responder
  7. Avatar de Pedro Ferreira
    Pedro Ferreira

    Noticia Tom’s Hardware (18-08-2025)
    Latest Windows 11 security patch might be breaking SSDs under heavy workloads…
    Não deixo link pq é estranhamente grande…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.