Proponha uma correção, faça uma sugestão
Microsoft corrigiu mais de 100 vulnerabilidades de segurança do Windows
A Microsoft descobriu cerca de 100 vulnerabilidades no Windows. Entre elas, uma falha de dia zero no protocolo de segurança Kerberos permite que um atacante autenticado obtenha controlo total sobre uma rede empresarial. A empresa corrigiu todas estas vulnerabilidades de segurança como parte do Patch Tuesday.
Fiel à sua tradição, a Microsoft lançou o Patch Tuesday de agosto de 2025. Após corrigir 137 vulnerabilidades no código do Windows no mês passado, está agora a tratar outras 107 falhas no seu sistema. Entre elas, encontram-se treze vulnerabilidades críticas, que permitem a execução remota de código malicioso num PC. Alguns destes problemas podem levar a fugas de dados ou a um aumento de privilégios.
Pelo segundo mês consecutivo, a maioria das vulnerabilidades corrigidas envolve o escalonamento de privilégios. Ou seja, quando um atacante já está num sistema obtém mais direitos do que o pretendido. Representam 39,3% das vulnerabilidades corrigidas em agosto, face a 41,4% de julho.
É importante realçar que a Microsoft afirma ter descoberto e corrigido uma falha considerada de dia zero. A vulnerabilidade está localizada no Kerberos do Windows, um protocolo de segurança utilizado pelo sistema operativo para verificar a identidade de um utilizador ou computador. Uma falha, descoberta em maio passado, permite a um atacante obter privilégios de administrador de domínio.
Por outras palavras, o atacante obtém quase todos os direitos na rede. Pode então criar, modificar ou eliminar qualquer conta de utilizador, ou grupo, aceder a todos os ficheiros e pastas, mesmo os protegidos, instalar software em todos os computadores do domínio. Pode ainda alterar a configuração de segurança da rede e assumir o controlo total dos servidores.
Trata-se de uma vulnerabilidade que permite a um atacante aceder a ficheiros ou recursos fora do local pretendido, manipulando a forma como os caminhos são manipulados pelo sistema. Para explorar esta falha, o atacante precisa de ter uma conta autenticada na rede. Por isso, a Microsoft acredita que a probabilidade de exploração continua limitada. Não há indícios de que a falha tenha sido explorada ativamente.
No entanto, recomenda-se a instalação do Patch Tuesday em qualquer PC com Windows o mais rapidamente possível. Deve abrir as Definições do PC, aceder a Atualização e Segurança e clicar em Verificar atualizações no Windows Update. Se as atualizações já estiverem disponíveis, serão descarregadas e instaladas automaticamente no computador.
Loading ...
Windows 11 = Buracos infinitos!
Muito provavelmente tais falhas afetam todos os OS e não apenas o W11…
É a loucura, mais de 100 falhas, que se conhecem…. windows what else?
O que importa é ter patches para as falhas para colmatar as mesmas. Tens ideia que quantos CVE’s o teu router de casa do operador possuí? O teu smartphone? O público não tem noção destas coisas, mas como é o Windows bora falar mal…
Garotos que não sabem mexer no windows e para se sentirem bem passam a vida a fazer roast irracional ao windows.
Fiquem no Windows 10. Muito melhor!
Não sei porque será melhor. Nunca tive problemas com o windows 11. Aposto que és tu que não sabes mexer no windows 11 ou nunca mexeste. Mania de virem aconselhar os outros com banha da cobra.
Ora aí está um argumento que se volta de imediato contar quem o usa. Que mania de aconselharem a usar a banha do Windows.
A noticia, não esclarece se estas falhas são do W11 ou também de outros sistemas Windows , incluindo servers…
Até parece que a MS não atua e não está bem ativa! Talvez se fossem outras empresas calassem ou simplesmente omitissem dos seus clientes e utilizadores!! Há sempre alguém aqui a criticar, primeiro, deviam logo começar por criticar a forma como escrevem e comunicam!
É o SO mais usado do mundo, é facto, mas nao é por ser o melhor!!!! por sinal dos 3 mais usados, é o mais fraco e isso facilmente é comprovado.
Noticia Tom’s Hardware (18-08-2025)
Latest Windows 11 security patch might be breaking SSDs under heavy workloads…
Não deixo link pq é estranhamente grande…