Microsoft corrige mais de 50 vulnerabilidades e seis falhas zero day

As correções lançadas pela Microsoft no Patch Tuesday de março de 2025 abordam 57 vulnerabilidades, incluindo seis de zero day que estão a ser exploradas ativamente. A atualização de segurança corrige falhas no Windows, Microsoft Office, Azure e outros componentes.

Além das vulnerabilidades de zero day, foram corrigidas 23 falhas de elevação de privilégios, três de desvio de recursos de segurança, 23 de execução remota de código, quatro de divulgação de informação, uma de negação de serviço e três de spoofing.

Entre as vulnerabilidades zero day exploradas ativamente, a CVE-2025-24983 permite elevação de privilégios no Windows através de uma condição de corrida explorada pela backdoor PipeMagic, afetando versões antigas e recentes do sistema. A CVE-2025-24984 e a CVE-2025-24991 expõem informações do Windows NTFS, possibilitando a leitura indevida de dados através de um dispositivo USB malicioso.

Já as CVE-2025-24985 e CVE-2025-24993 permitem execução remota de código ao explorar falhas nos sistemas de ficheiros FAT e NTFS. Por fim, a CVE-2025-26633 possibilita o desvio de funcionalidades de segurança da Consola de Gestão da Microsoft ao enganar utilizadores para interagirem com ficheiros ou links maliciosos.