A Microsoft disponibilizou nesta terça-feira (12) o pacote mensal de atualizações de segurança referente ao Patch Tuesday de novembro, contendo 63 correções para produtos como Windows, Office, Visual Studio, Azure e outros. Entre os destaques, estão quatro falhas classificadas como críticas, além de uma vulnerabilidade que já está sendo explorada ativamente, embora os detalhes técnicos ainda não tenham sido divulgados.
As demais correções incluem brechas que permitem execução remota de código, elevação de privilégios e exposição de informações sensíveis. Falhas como a CVE-2025-62199, que afeta o Microsoft Office e pode ser explorada pelo Preview Pane, e uma vulnerabilidade no GDI+ com pontuação CVSS acima de 9.0, elevam o nível de alerta, principalmente para ambientes corporativos com estações desatualizadas. O Windows segue como o produto com maior volume de correções neste ciclo, mas aplicações amplamente utilizadas, como Office, Excel, Visual Studio e Microsoft 365, também estão na lista. Algumas atualizações exigem aplicação manual e não são entregues automaticamente pelo Windows Update. A recomendação é que equipes de segurança priorizem a aplicação dos patches, principalmente nas estações expostas à internet ou utilizadas por usuários com privilégios elevados.
Também é importante revisar sistemas legados, que seguem recebendo atualizações mesmo após o fim oficial do suporte, como o Windows 10. Empresas devem aproveitar o ciclo de atualizações para reforçar práticas de gestão de vulnerabilidades, com foco na prevenção de movimentações laterais e no bloqueio de vetores de ataque comuns, como macros maliciosas e engenharia social.
