Código HTML do Conteúdo
Post: O Patch Tuesday de setembro de 2025 da Microsoft corrige 81 falhas, dois dias zero
<p>Hoje é o Patch Tuesday de setembro de 2025 da Microsoft, que inclui atualizações de segurança para 81 falhas, incluindo duas vulnerabilidades de dia zero divulgadas publicamente.</p>
<p>Este Patch Tuesday também corrige nove vulnerabilidades “críticas”, cinco das quais são vulnerabilidades de execução remota de código, 1 é divulgação de informações e 2 são elevação de privilégios.</p>
<p>Quando o BleepingComputer relata as atualizações de segurança do Patch Tuesday, contamos apenas as lançadas no Patch Tuesday.</p>
<p>Portanto, o número de falhas não inclui três vulnerabilidades do Azure, uma do Dynamics 365 FastTrack Implementation Assets, duas do Mariner, cinco do Microsoft Edge e 1 do Xbox corrigidas no início deste mês.</p>
<p>O Patch Tuesday deste mês corrige duas falhas de dia zero divulgadas publicamente no Windows SMB Server e no Microsoft SQL Server. Microsoft <a href="https://learn.microsoft.com/en-us/defender-vulnerability-management/tvm-zero-day-vulnerabilities" rel="nofollow noopener" target="_blank">classifica uma falha de dia zero</a> como divulgado publicamente ou explorado ativamente enquanto nenhuma correção oficial estiver disponível.</p>
<p>A Microsoft corrigiu uma falha de elevação de privilégios no SMB Server que é explorada por meio de ataques de retransmissão.</p>
<p>“O servidor SMB pode ser suscetível a ataques de retransmissão, dependendo da configuração. Um invasor que explorasse com sucesso essas vulnerabilidades poderia realizar ataques de retransmissão e tornar os usuários sujeitos a ataques de elevação de privilégio”, explica a Microsoft.</p>
<p>Microsoft diz que o Windows já inclui configurações para <a href="https://support.microsoft.com/en-us/topic/support-for-audit-events-to-deploy-smb-server-hardening-smb-server-signing-smb-server-epa-056f7478-ee2c-43b9-b94b-c0ff06de1d8f" rel="nofollow noopener" target="_blank">proteger o servidor SMB contra ataques de retransmissão</a>, incluindo a habilitação da Assinatura de Servidor SMB e da Proteção Estendida para Autenticação (EPA) do Servidor SMB.</p>
<p>No entanto, habilitar esses recursos pode causar problemas de compatibilidade com dispositivos e implementações mais antigos.</p>
<p>A Microsoft recomenda que os administradores habilitem a auditoria em servidores SMB para determinar se encontrarão algum problema quando esses recursos de proteção forem totalmente aplicados.</p>
<p>“Como parte das atualizações do Windows lançadas a partir de 9 de setembro de 2025 (<a data-bi-type="anchor" href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234" rel="nofollow noopener" target="_blank">CVE-2025-55234</a>), o suporte está habilitado para auditar a compatibilidade do cliente SMB para assinatura do SMB Server, bem como SMB Server EPA”, explica a Microsoft.</p>
<p>A Microsoft não atribuiu a falha a nenhum pesquisador e não está claro onde ela foi divulgada.</p>
<p><strong><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21907" rel="nofollow noopener" target="_blank">CVE-2024-21907</a> -VulnCheck: CVE-2024-21907 Tratamento inadequado de condições excepcionais em Newtonsoft.Json</strong></p>
<p>A Microsoft corrigiu uma vulnerabilidade anteriormente conhecida emNewtonsoft.Json que está incluído como parte do Microsoft SQL Server.</p>
<p>“O CVE-2024-21907 aborda uma vulnerabilidade de tratamento incorreto de condições excepcionais no Newtonsoft.Json antes da versão 13.0.1”, explica a Microsoft.</p>
<p>“Os dados criados que são passados para o método JsonConvert.DeserializeObject podem acionar uma exceção StackOverflow, resultando em negação de serviço. Dependendo do uso da biblioteca, um invasor remoto e não autenticado pode causar a condição de negação de serviço.”</p>
<p>“As atualizações documentadas do SQL Server incorporam atualizações no Newtonsoft.Json que abordam essa vulnerabilidade.”</p>
<p>Abaixo está a lista completa de vulnerabilidades resolvidas nas atualizações do Patch Tuesday de setembro de 2025.</p>
<p>Para acessar a descrição completa de cada vulnerabilidade e os sistemas que ela afeta, você pode visualizar o<a href="https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-September-2025.html" rel="nofollow noopener" target="_blank">relatório completo aqui</a>.</p>
<div>
<table>
<tbody>
<tr>
<th>Etiqueta</th>
<th>CVE ID</th>
<th>Título CVE</th>
<th>Severidade</th>
</tr>
<tr>
<td>Azure – Rede</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54914" rel="nofollow noopener" target="_blank">CVE-2025-54914</a></td>
<td>Vulnerabilidade de elevação de privilégio de rede do Azure</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Azure Arc</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55316" rel="nofollow noopener" target="_blank">CVE-2025-55316</a></td>
<td>Vulnerabilidade de elevação de privilégio do Azure Arc</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Bot do Azure</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55244" rel="nofollow noopener" target="_blank">CVE-2025-55244</a></td>
<td>Vulnerabilidade de elevação de privilégio do Serviço de Bot do Azure</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Azure Entra</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55241" rel="nofollow noopener" target="_blank">CVE-2025-55241</a></td>
<td>Vulnerabilidade de elevação de privilégio do Azure Entra</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Agente de Máquina Virtual do Windows do Azure</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49692" rel="nofollow noopener" target="_blank">CVE-2025-49692</a></td>
<td>Vulnerabilidade de elevação de privilégio do agente de máquina conectada do Azure</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Gerenciamento de Acesso por Funcionalidade (camsvc)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54108" rel="nofollow noopener" target="_blank">CVE-2025-54108</a></td>
<td>Vulnerabilidade de elevação de privilégio do Serviço de Gerenciamento de Acesso por Capacidade (camsvc)</td>
<td>Importante</td>
</tr>
<tr>
<td>Ativos de implementação do Dynamics 365 FastTrack</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55238" rel="nofollow noopener" target="_blank">CVE-2025-55238</a></td>
<td>Vulnerabilidade de divulgação de informações de ativos de implementação do Dynamics 365 FastTrack</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Kernel gráfico</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55236" rel="nofollow noopener" target="_blank">CVE-2025-55236</a></td>
<td>Vulnerabilidade de execução remota de código do kernel gráfico</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Kernel gráfico</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55223" rel="nofollow noopener" target="_blank">CVE-2025-55223</a></td>
<td>DirectX GVulnerabilidade de elevação de privilégio do kernel raphics</td>
<td>Importante</td>
</tr>
<tr>
<td>Kernel gráfico</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55226" rel="nofollow noopener" target="_blank">CVE-2025-55226</a></td>
<td>Vulnerabilidade de execução remota de código do kernel gráfico</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Microsoft AutoUpdate (MAU)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55317" rel="nofollow noopener" target="_blank">CVE-2025-55317</a></td>
<td>Vulnerabilidade de elevação de privilégio do Microsoft AutoUpdate (MAU)</td>
<td>Importante</td>
</tr>
<tr>
<td>Sistema de arquivos de intermediação da Microsoft</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54105" rel="nofollow noopener" target="_blank">CVE-2025-54105</a></td>
<td>Vulnerabilidade de elevação de privilégio do sistema de arquivos do Microsoft Brokering</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Edge (baseado em Chromium)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9866" rel="nofollow noopener" target="_blank">CVE-2025-9866</a></td>
<td>Chromium: CVE-2025-9866 Implementação inadequada em extensões</td>
<td>Desconhecido</td>
</tr>
<tr>
<td>Microsoft Edge (baseado em Chromium)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9867" rel="nofollow noopener" target="_blank">CVE-2025-9867</a></td>
<td>Chromium: CVE-2025-9867 Implementação inadequada em downloads</td>
<td>Desconhecido</td>
</tr>
<tr>
<td>Microsoft Edge (baseado em Chromium)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53791" rel="nofollow noopener" target="_blank">CVE-2025-53791</a></td>
<td>Vulnerabilidade de desvio do recurso de segurança do Microsoft Edge (baseado em Chromium)</td>
<td>Moderado</td>
</tr>
<tr>
<td>Microsoft Edge (baseado em Chromium)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9864" rel="nofollow noopener" target="_blank">CVE-2025-9864</a></td>
<td>Chromium: CVE-2025-9864 Use após o free no V8</td>
<td>Desconhecido</td>
</tr>
<tr>
<td>Microsoft Edge (baseado em Chromium)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9865" rel="nofollow noopener" target="_blank">CVE-2025-9865</a></td>
<td>Chromium: CVE-2025-9865 Implementação inadequada na barra de ferramentas</td>
<td>Desconhecido</td>
</tr>
<tr>
<td>Componente do Microsoft Graphics</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53807" rel="nofollow noopener" target="_blank">CVE-2025-53807</a></td>
<td>Vulnerabilidade de elevação de privilégio do componente gráfico do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Componente do Microsoft Graphics</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53800" rel="nofollow noopener" target="_blank">CVE-2025-53800</a></td>
<td>Vulnerabilidade de elevação de privilégio do componente gráfico do Windows</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Pacote de computação de alto desempenho (HPC) da Microsoft</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55232" rel="nofollow noopener" target="_blank">CVE-2025-55232</a></td>
<td>Vulnerabilidade de execução remota de código do pacote de computação de alto desempenho (HPC) da Microsoft</td>
<td>Importante</td>
</tr>
<tr>
<td>Escritório da Microsoft</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54910" rel="nofollow noopener" target="_blank">CVE-2025-54910</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Office</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Escritório da Microsoft</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55243" rel="nofollow noopener" target="_blank">CVE-2025-55243</a></td>
<td>Vulnerabilidade de falsificação do Microsoft OfficePlus</td>
<td>Importante</td>
</tr>
<tr>
<td>Escritório da Microsoft</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54906" rel="nofollow noopener" target="_blank">CVE-2025-54906</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Office</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54902" rel="nofollow noopener" target="_blank">CVE-2025-54902</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54899" rel="nofollow noopener" target="_blank">CVE-2025-54899</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54904" rel="nofollow noopener" target="_blank">CVE-2025-54904</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54903" rel="nofollow noopener" target="_blank">CVE-2025-54903</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54898" rel="nofollow noopener" target="_blank">CVE-2025-54898</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54896" rel="nofollow noopener" target="_blank">CVE-2025-54896</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54900" rel="nofollow noopener" target="_blank">CVE-2025-54900</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Excel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54901" rel="nofollow noopener" target="_blank">CVE-2025-54901</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Microsoft Excel</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office PowerPoint</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54908" rel="nofollow noopener" target="_blank">CVE-2025-54908</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft PowerPoint</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office SharePoint</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54897" rel="nofollow noopener" target="_blank">CVE-2025-54897</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft SharePoint</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Visio</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54907" rel="nofollow noopener" target="_blank">CVE-2025-54907</a></td>
<td>Vulnerabilidade de execução remota de código do Microsoft Office Visio</td>
<td>Importante</td>
</tr>
<tr>
<td>Microsoft Office Word</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54905" rel="nofollow noopener" target="_blank">CVE-2025-54905</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Microsoft Word</td>
<td>Importante</td>
</tr>
<tr>
<td>Disco rígido virtual da Microsoft</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54112" rel="nofollow noopener" target="_blank">CVE-2025-54112</a></td>
<td>Vulnerabilidade de elevação de privilégio do disco rígido virtual da Microsoft</td>
<td>Importante</td>
</tr>
<tr>
<td>Função: Windows Hyper-V</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54092" rel="nofollow noopener" target="_blank">CVE-2025-54092</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows Hyper-V</td>
<td>Importante</td>
</tr>
<tr>
<td>Função: Windows Hyper-V</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54091" rel="nofollow noopener" target="_blank">CVE-2025-54091</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows Hyper-V</td>
<td>Importante</td>
</tr>
<tr>
<td>Função: Windows Hyper-V</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54115" rel="nofollow noopener" target="_blank">CVE-2025-54115</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows Hyper-V</td>
<td>Importante</td>
</tr>
<tr>
<td>Função: Windows Hyper-V</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54098" rel="nofollow noopener" target="_blank">CVE-2025-54098</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows Hyper-V</td>
<td>Importante</td>
</tr>
<tr>
<td>Servidor SQL</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47997" rel="nofollow noopener" target="_blank">CVE-2025-47997</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Microsoft SQL Server</td>
<td>Importante</td>
</tr>
<tr>
<td>Servidor SQL</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227" rel="nofollow noopener" target="_blank">CVE-2025-55227</a></td>
<td>Vulnerabilidade de elevação de privilégio do Microsoft SQL Server</td>
<td>Importante</td>
</tr>
<tr>
<td>Servidor SQL</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21907" rel="nofollow noopener" target="_blank">CVE-2024-21907</a></td>
<td>VulnCheck: CVE-2024-21907 Tratamento inadequado de condições excepcionais em Newtonsoft.Json</td>
<td>Desconhecido</td>
</tr>
<tr>
<td>Driver de função auxiliar do Windows para WinSock</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54099" rel="nofollow noopener" target="_blank">CVE-2025-54099</a></td>
<td>Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégio WinSock</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows BitLocker</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54911" rel="nofollow noopener" target="_blank">CVE-2025-54911</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows BitLocker</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows BitLocker</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54912" rel="nofollow noopener" target="_blank">CVE-2025-54912</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows BitLocker</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço Bluetooth do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53802" rel="nofollow noopener" target="_blank">CVE-2025-53802</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço Bluetooth do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Plataforma de Dispositivos Conectados do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54102" rel="nofollow noopener" target="_blank">CVE-2025-54102</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço Windows Connected Devices Platform</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Plataforma de Dispositivos Conectados do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54114" rel="nofollow noopener" target="_blank">CVE-2025-54114</a></td>
<td>Vulnerabilidade de negação de serviço do Windows Connected Devices Platform Service (Cdpsvc)</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Firewall do Windows Defender</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53810" rel="nofollow noopener" target="_blank">CVE-2025-53810</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço de Firewall do Windows Defender</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Firewall do Windows Defender</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53808" rel="nofollow noopener" target="_blank">CVE-2025-53808</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço de Firewall do Windows Defender</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Firewall do Windows Defender</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54094" rel="nofollow noopener" target="_blank">CVE-2025-54094</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço de Firewall do Windows Defender</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Firewall do Windows Defender</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54915" rel="nofollow noopener" target="_blank">CVE-2025-54915</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço de Firewall do Windows Defender</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Firewall do Windows Defender</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54109" rel="nofollow noopener" target="_blank">CVE-2025-54109</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço de Firewall do Windows Defender</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Firewall do Windows Defender</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54104" rel="nofollow noopener" target="_blank">CVE-2025-54104</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço de Firewall do Windows Defender</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows DWM</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53801" rel="nofollow noopener" target="_blank">CVE-2025-53801</a></td>
<td>Vulnerabilidade de elevação de privilégio da biblioteca principal do Microsoft DWM</td>
<td>Importante</td>
</tr>
<tr>
<td>Componente de imagem do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53799" rel="nofollow noopener" target="_blank">CVE-2025-53799</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do componente de imagem do Windows</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Serviços de Informações da Internet do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53805" rel="nofollow noopener" target="_blank">CVE-2025-53805</a></td>
<td>HTTP.sys Vulnerabilidade de negação de serviço</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows Kernel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53803" rel="nofollow noopener" target="_blank">CVE-2025-53803</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações de memória do kernel do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows Kernel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53804" rel="nofollow noopener" target="_blank">CVE-2025-53804</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do driver do modo kernel do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows Kernel</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54110" rel="nofollow noopener" target="_blank">CVE-2025-54110</a></td>
<td>Vulnerabilidade de elevação de privilégio do kernel do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Subsistema de Autoridade de Segurança Local do Windows (LSASS)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54894" rel="nofollow noopener" target="_blank">CVE-2025-54894</a></td>
<td>Vulnerabilidade de elevação de privilégio do serviço do subsistema da autoridade de segurança local</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviço de Subsistema de Autoridade de Segurança Local do Windows (LSASS)</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53809" rel="nofollow noopener" target="_blank">CVE-2025-53809</a></td>
<td>Vulnerabilidade de negação de serviço do LSASS (Serviço de Subsistema de Autoridade de Segurança Local)</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviços de Gerenciamento do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54103" rel="nofollow noopener" target="_blank">CVE-2025-54103</a></td>
<td>Vulnerabilidade de elevação de privilégio do Serviço de Gerenciamento do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows MapUrlToZone</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54107" rel="nofollow noopener" target="_blank">CVE-2025-54107</a></td>
<td>Vulnerabilidade de desvio do recurso de segurança MapUrlToZone</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows MapUrlToZone</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54917" rel="nofollow noopener" target="_blank">CVE-2025-54917</a></td>
<td>Vulnerabilidade de desvio do recurso de segurança MapUrlToZone</td>
<td>Importante</td>
</tr>
<tr>
<td>Serviços do Windows MultiPoint</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54116" rel="nofollow noopener" target="_blank">CVE-2025-54116</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows MultiPoint Services</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows NTFS</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54916" rel="nofollow noopener" target="_blank">CVE-2025-54916</a></td>
<td>Vulnerabilidade de execução remota de código do Windows NTFS</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows NTLM</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54918" rel="nofollow noopener" target="_blank">CVE-2025-54918</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows NTLM</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Windows PowerShell</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49734" rel="nofollow noopener" target="_blank">CVE-2025-49734</a></td>
<td>Vulnerabilidade de elevação direta de privilégio do PowerShell</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54095" rel="nofollow noopener" target="_blank">CVE-2025-54095</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54096" rel="nofollow noopener" target="_blank">CVE-2025-54096</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53797" rel="nofollow noopener" target="_blank">CVE-2025-53797</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53796" rel="nofollow noopener" target="_blank">CVE-2025-53796</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54106" rel="nofollow noopener" target="_blank">CVE-2025-54106</a></td>
<td>Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54097" rel="nofollow noopener" target="_blank">CVE-2025-54097</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53798" rel="nofollow noopener" target="_blank">CVE-2025-53798</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54113" rel="nofollow noopener" target="_blank">CVE-2025-54113</a></td>
<td>Vulnerabilidade de execução remota de código do RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55225" rel="nofollow noopener" target="_blank">CVE-2025-55225</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>RRAS (Serviço de Roteamento e Acesso Remoto) do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53806" rel="nofollow noopener" target="_blank">CVE-2025-53806</a></td>
<td>Vulnerabilidade de divulgação não autorizada de informações do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows SMB</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234" rel="nofollow noopener" target="_blank">CVE-2025-55234</a></td>
<td>Vulnerabilidade de elevação de privilégio do Windows SMB</td>
<td>Importante</td>
</tr>
<tr>
<td>Cliente SMBv3 do Windows</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54101" rel="nofollow noopener" target="_blank">CVE-2025-54101</a></td>
<td>Vulnerabilidade de execução remota de código do cliente SMB do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Negociação estendida do Windows SPNEGO</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54895" rel="nofollow noopener" target="_blank">CVE-2025-54895</a></td>
<td>Vulnerabilidade de elevação de privilégio do mecanismo de segurança de negociação estendida SPNEGO (NEGOEX)</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows TCP/IP</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54093" rel="nofollow noopener" target="_blank">CVE-2025-54093</a></td>
<td>Vulnerabilidade de elevação de privilégio do driver TCP/IP do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Mapas XAML da interface do usuário do Windows MapControlSettings</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54913" rel="nofollow noopener" target="_blank">CVE-2025-54913</a></td>
<td>Vulnerabilidade de elevação de privilégio de mapas XAML da interface do usuário do Windows MapControlSettings</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows interface do usuário XAML Phone DatePickerFlyout</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54111" rel="nofollow noopener" target="_blank">CVE-2025-54111</a></td>
<td>Vulnerabilidade de elevação de privilégio do telefone XAML da interface do usuário do Windows DatePickerFlyout</td>
<td>Importante</td>
</tr>
<tr>
<td>Windows Win32K – GRFX</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55224" rel="nofollow noopener" target="_blank">CVE-2025-55224</a></td>
<td>Vulnerabilidade de execução remota de código do Windows Hyper-V</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Windows Win32K – GRFX</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55228" rel="nofollow noopener" target="_blank">CVE-2025-55228</a></td>
<td>Vulnerabilidade de execução remota de código do componente gráfico do Windows</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Windows Win32K – GRFX</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54919" rel="nofollow noopener" target="_blank">CVE-2025-54919</a></td>
<td>Vulnerabilidade de execução remota de código do componente gráfico do Windows</td>
<td>Importante</td>
</tr>
<tr>
<td>Xboxe</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55242" rel="nofollow noopener" target="_blank">CVE-2025-55242</a></td>
<td>Vulnerabilidade de divulgação de informações do Djando do Copilot Bug de certificação do Xbox</td>
<td><span>Crítico</span></td>
</tr>
<tr>
<td>Serviços de jogos XBox</td>
<td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55245" rel="nofollow noopener" target="_blank">CVE-2025-55245</a></td>
<td>Vulnerabilidade de elevação de privilégio do Xbox Gaming Services</td>
<td>Importante</td>
</tr>
</tbody>
</table>
</div>