A Microsoft lançou na última terça-feira (12) o pacote de atualizações de segurança referente ao Patch Tuesday de agosto de 2025, corrigindo entre 107 e 111 vulnerabilidades em diversos produtos. Entre elas, está um zero-day no protocolo Kerberos, identificado como CVE-2025-53779, que já havia sido explorado antes da divulgação do patch.
A falha no Kerberos é classificada como de escalonamento de privilégios e pode permitir que um invasor, com permissões prévias na rede, obtenha acesso de administrador de domínio. O problema está ligado a uma vulnerabilidade de “relative path traversal” em contas de serviço gerenciado (dMSA). Outra correção importante foi para a CVE-2025-53786, uma vulnerabilidade no Microsoft Exchange Server em ambientes híbridos, também considerada de alta gravidade. Essa falha já havia sido destacada pela Microsoft na semana anterior, mas recebeu a correção definitiva agora.
O pacote também resolve a CVE-2025-50165, uma falha crítica no componente gráfico do Windows que possibilita execução remota de código. O erro está relacionado ao uso de ponteiros inseguros em recursos não inicializados, podendo permitir o comprometimento do sistema com pouca interação do usuário. Especialistas alertam que organizações devem priorizar a atualização de sistemas críticos, como servidores Exchange, controladores de domínio e estações de trabalho com funções gráficas avançadas. Além disso, é recomendada a revisão de privilégios e a análise de logs para detectar possíveis sinais de exploração prévia. A aplicação imediata desses patches é essencial para reduzir riscos, especialmente considerando que ataques a zero days tendem a aumentar após a divulgação das falhas.
