Patch Tuesday, outubro de 2025 – Edição “Fim do 10”

Patch Tuesday, outubro de 2025 – Edição “Fim do 10”

A Microsoft lançou hoje atualizações de software para corrigir impressionantes 172 falhas de segurança em seus sistemas operacionais Windows, incluindo pelo menos duas vulnerabilidades já sendo exploradas ativamente. O Patch Tuesday de outubro também marca o último mês em que a Microsoft enviará atualizações de segurança para sistemas Windows 10. Se você estiver usando um PC com Windows 10 e não puder ou não quiser migrar para o Windows 11, continue lendo para conhecer outras opções.

O primeiro zero-day corrigido neste mês (CVE-2025-24990) envolve um driver de modem de terceiros chamado Agere Modem, que tem sido incluído no Windows nas últimas duas décadas. A Microsoft respondeu aos ataques ativos explorando essa falha removendo completamente o driver vulnerável do Windows.

O outro zero-day é o CVE-2025-59230, uma vulnerabilidade de elevação de privilégios no Windows Remote Access Connection Manager (também conhecido como RasMan), um serviço usado para gerenciar conexões de rede remota via VPNs e redes dial-up. “Embora o RasMan apareça frequentemente no Patch Tuesday, aparecendo mais de 20 vezes desde janeiro de 2022, esta é a primeira vez que vemos ele explorado na natureza como um zero-day”, disse Satnam Narang, engenheiro sênior de pesquisa da Tenable.

Narang observa que os usuários do Microsoft Office também devem prestar atenção aos CVE-2025-59227 e CVE-2025-59234, um par de falhas de execução remota de código que exploram o “Preview Pane”, ou seja, o alvo nem precisa abrir o arquivo para que a exploração ocorra. Para explorar essas falhas, um atacante precisaria convencer a vítima a visualizar um e-mail com um documento malicioso do Microsoft Office.

Falando em Office, a Microsoft anunciou silenciosamente nesta semana que o Microsoft Word agora salvará automaticamente os documentos no OneDrive, a plataforma de nuvem da Microsoft. Usuários que não desejam salvar todos os documentos na nuvem podem alterar essa configuração no Word; o ZDNet publicou um guia útil de como desativar essa função.

Kev Breen, diretor sênior de pesquisa de ameaças da Immersive, chamou atenção para o CVE-2025-59287, uma vulnerabilidade crítica de execução remota de código no Windows Server Update Service (WSUS) — o mesmo serviço do Windows responsável por baixar atualizações de segurança para versões do Windows Server. A Microsoft afirma que ainda não há sinais de exploração desta falha, mas com pontuação de risco de 9,8 em 10 e marcada como “exploração mais provável”, o CVE-2025-59287 pode ser explorado sem autenticação, sendo um forte candidato para “corrija agora”.

“Microsoft fornece informações limitadas, afirmando que um atacante não autenticado com acesso à rede pode enviar dados não confiáveis para o servidor WSUS, resultando em deserialização e execução de código”, escreveu Breen. “Como o WSUS é um serviço confiável do Windows, projetado para atualizar arquivos privilegiados em todo o sistema, um atacante teria controle total sobre o sistema operacional e poderia potencialmente burlar algumas detecções de EDR que ignoram ou excluem o serviço WSUS.”

Para mais informações sobre outras correções lançadas hoje, confira o resumo mensal do SANS Internet Storm Center, que indexa todas as atualizações por gravidade e urgência.

O Windows 10 não é o único sistema da Microsoft chegando ao fim do suporte hoje; Exchange Server 2016, Exchange Server 2019, Skype for Business 2016, Windows 11 IoT Enterprise Versão 22H2 e Outlook 2016 são alguns dos outros produtos que a Microsoft está descontinuando.

Se você ainda utiliza sistemas Windows 10, provavelmente já avaliou se seu PC atende aos requisitos técnicos recomendados para o Windows 11. Caso esteja relutante ou não consiga migrar do Windows 10, existem alternativas além de simplesmente continuar usando o Windows 10 sem atualizações de segurança. Uma opção é pagar por mais um ano de atualizações de segurança por meio do programa Microsoft Extended Security Updates (ESU).

Fonte: krebsonsecurity.com