Como parte do Patch Tuesday de julho de 2025, a Microsoft lançou atualizações para seus produtos que corrigiram 137 vulnerabilidades, incluindo uma vulnerabilidade de dia zero no Microsoft SQL Server. O problema envolvia validação de entrada incorreta e permitia que invasores acessassem memória do servidor não inicializada, possibilitando a divulgação remota de informações sem autenticação.

Fonte da imagem: bleepingcomputer.com

Das vulnerabilidades corrigidas, 14 são classificadas como críticas, com dez delas permitindo a execução remota de código. As demais incluem um vazamento de informações e duas vulnerabilidades de canal lateral (canais ocultos de vazamento de informações) em processadores AMD. A divisão por categoria é a seguinte: 53 estão relacionadas à escalada de privilégios, oito a desvios de segurança, 41 à execução remota de código, 18 à divulgação de informações, seis à negação de serviço e quatro à substituição de dados. O Bleeping Computer também observa que sete patches para Microsoft Edge e Mariner lançados no início deste mês não estão incluídos.

A Microsoft dedicou atenção especial à vulnerabilidade CVE-2025-49719 no SQL Server, descoberta por Vladimir Aleksic, da própria empresa. Para corrigi-la, recomenda-se que os administradores instalem a versão mais recente do SQL Server ou atualizem o driver OLE DB da Microsoft para a versão 18 ou 19. Além disso, a lista de problemas críticos incluía diversas vulnerabilidades no Microsoft Office que podem ser exploradas abrindo um documento especialmente preparado ou até mesmo pelo painel de visualização.

A vulnerabilidade CVE-2025-49704 no Microsoft SharePoint, que permite a execução remota de código se houver uma conta na plataforma, também foi corrigida. No entanto, as atualizações para o Microsoft Office LTSC para Mac 2021 e 2024 ainda não estão prontas — seu lançamento é esperado em breve.

admin

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

1 hora atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás