| CVE-2025-62554 |
Vulnerabilidade de execução remota de código no Microsoft Office |
Crítico |
Execução Remota de Código |
O acesso ao recurso usando tipo incompatível (“confusão de tipos”) no Microsoft Office permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62557 |
Vulnerabilidade de execução remota de código no Microsoft Office |
Crítico |
Execução Remota de Código |
O uso gratuito no Microsoft Office permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62454 |
Vulnerabilidade de elevação de privilégio do driver de minifiltro de arquivos em nuvem do Windows |
Importante |
Elevação de Privilégio |
O estouro de buffer baseado em heap no driver de minifiltro de arquivos em nuvem do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62456 |
Vulnerabilidade de execução remota de código do sistema de arquivos resiliente do Windows (ReFS) |
Importante |
Execução Remota de Código |
O estouro de buffer baseado em heap no Windows Resilient File System (ReFS) permite que um invasor autorizado execute código em uma rede. |
| CVE-2025-62457 |
Vulnerabilidade de elevação de privilégio do driver de minifiltro de arquivos em nuvem do Windows |
Importante |
Elevação de Privilégio |
A leitura fora dos limites no driver de minifiltro de arquivos em nuvem do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62458 |
Vulnerabilidade de elevação de privilégio do Win32k |
Importante |
Elevação de Privilégio |
Estouro de buffer baseado em heap no Windows Win32K – GRFX permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62466 |
Vulnerabilidade de elevação de privilégio de cache do lado do cliente do Windows |
Importante |
Elevação de Privilégio |
A desreferência de ponteiro nulo no serviço Windows Client-Side Caching (CSC) permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62469 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos de corretagem da Microsoft |
Importante |
Elevação de Privilégio |
A execução simultânea usando recursos compartilhados com sincronização inadequada (‘condição de corrida’) no Microsoft Brokering File System permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62470 |
Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows |
Importante |
Elevação de Privilégio |
O estouro de buffer baseado em heap no driver do sistema de arquivos de log comum do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62472 |
Vulnerabilidade de elevação de privilégio do Gerenciador de conexão de acesso remoto do Windows |
Importante |
Elevação de Privilégio |
O uso de recursos não inicializados no Gerenciador de Conexão de Acesso Remoto do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62473 |
Vulnerabilidade de divulgação de informações do serviço de roteamento e acesso remoto (RRAS) do Windows |
Importante |
Divulgação de informações |
A leitura excessiva de buffer no Windows Routing and Remote Access Service (RRAS) permite que um invasor não autorizado divulgue informações em uma rede. |
| CVE-2025-62549 |
Vulnerabilidade de execução remota de código do serviço de roteamento e acesso remoto (RRAS) do Windows |
Importante |
Execução Remota de Código |
A desreferência de ponteiro não confiável no Windows Routing and Remote Access Service (RRAS) permite que um invasor não autorizado execute código em uma rede. |
| CVE-2025-62561 |
Vulnerabilidade de execução remota de código no Microsoft Excel |
Importante |
Execução Remota de Código |
A desreferência de ponteiro não confiável no Microsoft Office Excel permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62562 |
Vulnerabilidade de execução remota de código no Microsoft Outlook |
Importante |
Execução Remota de Código |
O uso gratuito no Microsoft Office Outlook permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62563 |
Vulnerabilidade de execução remota de código no Microsoft Excel |
Importante |
Execução Remota de Código |
O uso gratuito no Microsoft Office Excel permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62564 |
Vulnerabilidade de execução remota de código no Microsoft Excel |
Importante |
Execução Remota de Código |
A leitura fora dos limites no Microsoft Office Excel permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62571 |
Vulnerabilidade de elevação de privilégio do Windows Installer |
Importante |
Elevação de Privilégio |
A validação de entrada inadequada no Windows Installer permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62572 |
Vulnerabilidade de elevação de privilégio do serviço de informações de aplicativos |
Importante |
Elevação de Privilégio |
A leitura fora dos limites no Application Information Services permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62573 |
Vulnerabilidade de elevação de privilégio do kernel gráfico DirectX |
Importante |
Elevação de Privilégio |
O uso gratuito no Windows DirectX permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-64658 |
Vulnerabilidade de elevação de privilégio do Windows File Explorer |
Importante |
Elevação de Privilégio |
A execução simultânea usando recursos compartilhados com sincronização inadequada (‘condição de corrida’) no Shell do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-64667 |
Vulnerabilidade de falsificação do Microsoft Exchange Server |
Importante |
Falsificação |
A representação incorreta da interface do usuário (ui) de informações críticas no Microsoft Exchange Server permite que um invasor não autorizado execute falsificação em uma rede. |
| CVE-2025-64666 |
Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server |
Importante |
Elevação de Privilégio |
A validação de entrada inadequada no Microsoft Exchange Server permite que um invasor autorizado eleve privilégios em uma rede. |
| CVE-2025-64670 |
Vulnerabilidade de divulgação de informações do Windows DirectX |
Importante |
Divulgação de informações |
A exposição de informações confidenciais a um ator não autorizado no Microsoft Graphics Component permite que um invasor autorizado divulgue informações em uma rede. |
| CVE-2025-64673 |
Vulnerabilidade de elevação de privilégio do driver VSP de armazenamento do Windows |
Importante |
Elevação de Privilégio |
O controle de acesso inadequado no driver Storvsp.sys permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-59516 |
Vulnerabilidade de elevação de privilégio do driver VSP de armazenamento do Windows |
Importante |
Elevação de Privilégio |
Autenticação ausente para função crítica no driver VSP de armazenamento do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-59517 |
Vulnerabilidade de elevação de privilégio do driver VSP de armazenamento do Windows |
Importante |
Elevação de Privilégio |
O controle de acesso inadequado no driver VSP de armazenamento do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62455 |
Vulnerabilidade de elevação de privilégio do Microsoft Message Queuing (MSMQ) |
Importante |
Elevação de Privilégio |
A validação de entrada inadequada no Enfileiramento de Mensagens do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62461 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos projetado do Windows |
Importante |
Elevação de Privilégio |
A leitura excessiva de buffer no driver de filtro do sistema de arquivos projetado do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62463 |
Vulnerabilidade de negação de serviço no kernel gráfico DirectX |
Importante |
Negação de serviço |
A desreferência de ponteiro nulo no Windows DirectX permite que um invasor autorizado negue serviço localmente. |
| CVE-2025-62462 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos projetado do Windows |
Importante |
Elevação de Privilégio |
A leitura excessiva do buffer no sistema de arquivos projetado do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62464 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos projetado do Windows |
Importante |
Elevação de Privilégio |
A leitura excessiva do buffer no sistema de arquivos projetado do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62465 |
Vulnerabilidade de negação de serviço no kernel gráfico DirectX |
Importante |
Negação de serviço |
A desreferência de ponteiro nulo no Windows DirectX permite que um invasor autorizado negue serviço localmente. |
| CVE-2025-55233 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos projetado do Windows |
Importante |
Elevação de Privilégio |
A leitura fora dos limites no sistema de arquivos projetado do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62467 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos projetado do Windows |
Importante |
Elevação de Privilégio |
O estouro de inteiro ou wraparound no sistema de arquivos projetado do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62468 |
Vulnerabilidade de divulgação de informações do serviço de firewall do Windows Defender |
Importante |
Divulgação de informações |
A leitura fora dos limites no Serviço de Firewall do Windows Defender permite que um invasor autorizado divulgue informações localmente. |
| CVE-2025-62474 |
Vulnerabilidade de elevação de privilégio do Gerenciador de conexão de acesso remoto do Windows |
Importante |
Elevação de Privilégio |
O controle de acesso inadequado no Gerenciador de Conexão de Acesso Remoto do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62550 |
Vulnerabilidade de execução remota de código do agente Azure Monitor |
Importante |
Execução Remota de Código |
A gravação fora dos limites no Azure Monitor Agent permite que um invasor autorizado execute código em uma rede. |
| CVE-2025-62552 |
Vulnerabilidade de execução remota de código no Microsoft Access |
Importante |
Execução Remota de Código |
A travessia de caminho relativo no Microsoft Office Access permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62553 |
Vulnerabilidade de execução remota de código no Microsoft Excel |
Importante |
Execução Remota de Código |
O uso gratuito no Microsoft Office Excel permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62555 |
Vulnerabilidade de execução remota de código no Microsoft Word |
Importante |
Execução Remota de Código |
O uso gratuito no Microsoft Office Word permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62556 |
Vulnerabilidade de execução remota de código no Microsoft Excel |
Importante |
Execução Remota de Código |
A desreferência de ponteiro não confiável no Microsoft Office Excel permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62558 |
Vulnerabilidade de execução remota de código no Microsoft Word |
Importante |
Execução Remota de Código |
O uso gratuito no Microsoft Office Word permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62559 |
Vulnerabilidade de execução remota de código no Microsoft Word |
Importante |
Execução Remota de Código |
O uso gratuito no Microsoft Office Word permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62560 |
Vulnerabilidade de execução remota de código no Microsoft Excel |
Importante |
Execução Remota de Código |
A desreferência de ponteiro não confiável no Microsoft Office Excel permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62567 |
Vulnerabilidade de negação de serviço do Windows Hyper-V |
Importante |
Negação de serviço |
Underflow de número inteiro (wrap ou wraparound) no Windows Hyper-V permite que um invasor autorizado negue serviço em uma rede. |
| CVE-2025-62569 |
Vulnerabilidade de elevação de privilégio do sistema de arquivos de corretagem da Microsoft |
Importante |
Elevação de Privilégio |
O uso gratuito no Microsoft Brokering File System permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-62570 |
Vulnerabilidade de divulgação de informações do monitor do Windows Camera Frame Server |
Importante |
Divulgação de informações |
O controle de acesso inadequado no Windows Camera Frame Server Monitor permite que um invasor autorizado divulgue informações localmente. |
| CVE-2025-62565 |
Vulnerabilidade de elevação de privilégio do Windows File Explorer |
Importante |
Elevação de Privilégio |
O uso gratuito no Shell do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-64661 |
Vulnerabilidade de elevação de privilégio do shell do Windows |
Importante |
Elevação de Privilégio |
A execução simultânea usando recursos compartilhados com sincronização inadequada (‘condição de corrida’) no Shell do Windows permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-64671 |
Vulnerabilidade de execução remota de código do GitHub Copilot para Jetbrains |
Importante |
Execução Remota de Código |
A neutralização inadequada de elementos especiais usados em um comando (‘injeção de comando’) no Copilot permite que um invasor não autorizado execute código localmente. |
| CVE-2025-64672 |
Vulnerabilidade de falsificação do Microsoft SharePoint Server |
Importante |
Falsificação |
A neutralização inadequada de entrada durante a geração de páginas da Web (‘cross-site scripting’) no Microsoft Office SharePoint permite que um invasor autorizado execute falsificação em uma rede. |
| CVE-2025-64678 |
Vulnerabilidade de execução remota de código do serviço de roteamento e acesso remoto (RRAS) do Windows |
Importante |
Execução Remota de Código |
O estouro de buffer baseado em heap no Windows Routing and Remote Access Service (RRAS) permite que um invasor não autorizado execute código em uma rede. |
| CVE-2025-64679 |
Vulnerabilidade de elevação de privilégio da biblioteca principal do Windows DWM |
Importante |
Elevação de Privilégio |
O estouro de buffer baseado em heap na biblioteca principal do Windows DWM permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-64680 |
Vulnerabilidade de elevação de privilégio da biblioteca principal do Windows DWM |
Importante |
Elevação de Privilégio |
O estouro de buffer baseado em heap na biblioteca principal do Windows DWM permite que um invasor autorizado eleve privilégios localmente. |
| CVE-2025-54100 |
Vulnerabilidade de execução remota de código no PowerShell |
Importante |
Execução Remota de Código |
A neutralização inadequada de elementos especiais usados em um comando (‘injeção de comando’) no Windows PowerShell permite que um invasor não autorizado execute código localmente. |
| CVE-2025-62221 |
Vulnerabilidade de elevação de privilégio do driver de minifiltro de arquivos em nuvem do Windows |
Importante |
Elevação de Privilégio |
O uso gratuito no Windows Cloud Files Mini Filter Driver permite que um invasor autorizado eleve privilégios localmente. |
