Actualizações de Segurança da Microsoft, março de 2025:
A Microsoft publicou as actualizações de segurança correspondentes às vulnerabilidades detectadas e comunicadas em 11 de março de 2025. Manter os seus dispositivos actualizados é essencial para garantir a sua segurança.
Lista de vulnerabilidades e sua classificação:
A lista consiste num total de 57 vulnerabilidades com um identificador CVE atribuído. Destas, 44 foram classificadas como de gravidade elevada, enquanto 13 são consideradas de risco médio. Entre as que têm maior impacto, uma é classificada como de gravidade máxima, representando uma ameaça significativa para os sistemas afectados.
CVE-2025-26645: a mais crítica
Entre todas as vulnerabilidades detectadas, destaca-se em particular a CVE-2025-26645. Esta vulnerabilidade permite a execução remota de código (RCE), o que significa que um atacante pode executar comandos no sistema alvo sem privilégios administrativos prévios. Estas falhas são altamente perigosas, uma vez que podem ser exploradas para distribuir malware, roubar informações ou mesmo assumir o controlo total do sistema comprometido.
Produtos e serviços da Microsoft em questão
As vulnerabilidades corrigidas afectam vários produtos e serviços da Microsoft, incluindo os sistemas operativos Windows nas suas diferentes versões, ferramentas de produtividade, servidores e outras plataformas utilizadas em ambientes empresariais e pessoais. Este facto sublinha a importância de manter os sistemas sempre actualizados para minimizar os riscos de segurança.
Como se proteger? Instalação de actualizações de segurança
Para mitigar estes riscos, é fundamental que os utilizadores e os administradores de TI instalem as actualizações de segurança fornecidas pela Microsoft o mais rapidamente possível. A empresa disponibilizou diferentes métodos para os utilizadores efectuarem estas actualizações, incluindo o Windows Update, o Centro de Transferências da Microsoft e ferramentas especializadas para ambientes empresariais, como o Windows Server Update Services (WSUS).
Recomenda-se verificar a compatibilidade dos patches com os sistemas antes de os aplicar. Para ambientes empresariais, recomenda-se a realização de testes num ambiente de teste antes da implementação generalizada.
Recursos adicionais e ligações úteis
Para mais pormenores sobre estas vulnerabilidades, bem como sobre as medidas recomendadas pela Microsoft, pode consultar o guia de atualização na seguinte ligação.
Além disso, se quiser estar a par de futuros alertas de segurança e outras notícias relacionadas com a cibersegurança, pode seguir o site oficial do Instituto Nacional de Cibersegurança (Incibe), onde são publicados alertas e recomendações para utilizadores e empresas.
