Proponha uma correção, faça uma sugestão
Windows 11: duas falhas graves estão a ser exploradas por criminosos
Agora que o Windows 10 deixou de ser suportado, a Microsoft pode focar-se no Windows 11 e garantir que este está isento de problemas de segurança. Infelizmente ainda não o conseguiu de forma total e existem 2 falhas graves no Windows 11 estão a ser exploradas por criminosos. É hora da Microsoft tratar deste problema de uma vez por todas.
Windows 11 tem duas falhas graves de segurança
Duas vulnerabilidades críticas do Windows 11, uma delas ativa desde 2017 e ainda sem correção, estão a ser exploradas em ataques massivos que afetam sistemas em todo o mundo. De acordo com várias empresas de cibersegurança, duas vulnerabilidades graves no sistema operativo Windows 11 estão a ser ativamente exploradas em operações de grande escala na internet.
Uma delas é uma vulnerabilidade zero-day que, apesar de ter sido detetada este ano, tem vindo a ser explorada por atacantes desde 2017. A outra corresponde a uma falha crítica nos serviços de atualização do Windows, que a Microsoft tentou corrigir de forma incompleta e que foi novamente explorada nos últimos dias.
A primeira vulnerabilidade, identificada como CVE-2025-9491, afeta o formato binário dos atalhos do Windows (. lnk). A empresa de segurança Trend Micro descobriu em março que esta falha estava a ser explorada por pelo menos onze grupos de ameaças persistentes avançadas (APT). Estes grupos terão utilizado a vulnerabilidade para instalar diversos payloads em infraestruturas espalhadas por quase 60 países.
Problemas da Microsoft explorados por criminosos
Sete meses depois, a Microsoft ainda não lançou uma correção para esta falha. A empresa de cibersegurança Arctic Wolf acrescentou que esta vulnerabilidade está a ser explorada em ataques contra vários países europeus. Na ausência de uma atualização oficial, os especialistas recomendam bloquear ou restringir a utilização de ficheiros .lnk de fontes não fidedignas. Esta medida preventiva mitiga possíveis ataques.
A segunda vulnerabilidade, CVE-2025-59287, afeta o Windows Server Update Services (WSUS) e permite a execução remota de código. A Microsoft já tinha tentado corrigir esta falha na sua atualização de outubro, mas a correção revelou-se incompleta. Como resultado, a Sophos detetou uma onda de ataques que começou a 23 de outubro, espalhando-se por diversos setores e empresas em todo o mundo.
Embora a Microsoft tenha lançado uma atualização de emergência para esta segunda falha, ainda não há previsão para a correção da vulnerabilidade zero-day pendente. Isso deixa milhões de sistemas Windows 11 potencialmente vulneráveis.
Loading ...
Windows Bug, dispenso…
Em casa agora é só Linux Mint.
Pronto, felicidades
Se gosta do Mint, ainda vai gostar mais do ZorinOS, mas ambos estão francamente bons.
Loooooolll, que comentário parvo. Quem é que quer saber se usas Linux? Isso é o típico comentário de quem não tem nada de útil para comentar
xi, que comentário parvo.
Algo não está correto na notícia!
Windows 11 foi lançado em 2021 e já tem falhas ativa desde 2017?
Caro Tuga Tek, de facto há uma vulnerabilidade, que, apesar de ter ser “batizada” com data de 2025, ela já vem de trás.
Segundo dados da base da Zero Day Initiative, a vulnerabilidade CVE‑2025‑9491 foi reportada internamente à Microsoft em setembro de 2024. O registo oficial da CVE pela National Vulnerability Database (NVD) data de 26 de agosto de 2025.
No entanto, há relatórios de que grupos avançados de ameaça (APT) exploram esta falha desde pelo menos 2017.
Além disso, são referidas nos relatórios, campanhas de espionagem documentadas que ocorreram entre setembro e outubro de 2025, usando a CVE-2025-9491 para atingir entidades diplomáticas na Europa.
Portanto, tal como diz no texto, esta vulnerabilidade CVE‑2025‑9491, apesar de aparecer só no Windows 11, ela já existia.
Outra coisa é a sua perceção de Windows. O Windows mantém uma linha de evolução contínua, especialmente do Windows NT (que começou com Windows NT 3.1 em 1993). O Windows 11 é descendente direto do Windows NT, o mesmo núcleo que o Windows 2000, XP, 7, 8 e 10 usaram, mas com muitas alterações, refatorações e reescritas ao longo dos anos. Contudo, continua a ter “muito” do que ficou para trás.
caro Vítor,
Cito: “Duas vulnerabilidades críticas do Windows 11, uma delas ativa desde 2017 e ainda sem correção,”
A sua explicação só veio reforçar que está errado o artigo.
Não está. Não insistas, estás errado. E continuas apenas a dizer em loop sem explicares nada. Eu expliquei, tu, não quiseste entender e repetes-te sem trazer nada à conversa.
Com explicou e bem, a falha afeta o sistema Windows desde 2017, e não a versão 11, desde 2017 como é noticiado.
Ao referir Windows 11 está no meu ponto de vista a referir-se à versão 11 em específico, o que está errado.
Esta falha afeta também por exemplo o 10, já sem suporte, segundo a sua explicação.
O que está em causa não é se afeta outros ou não. Estamos a focar especificamente no mais moderno SO da empresa. Logo na intro diz “Agora que o Windows 10 deixou de ser suportado, a Microsoft pode focar-se no Windows 11 e garantir que este está isento de problemas de segurança. Infelizmente ainda não o conseguiu de forma total e existem 2 falhas graves no Windows 11 estão a ser exploradas por criminosos.”.
A partir daqui não há mais dúvidas. De facto e como reportamos, o Windows 11 traz duas vulnerabilidades, a CVE-2025-9491 e a CVE-2025-59287. Sendo que a CVE-2025-9491 é uma vulnerabilidade já conhecida, dizem os relatórios, desde 2017. Ora se o Windows 11 incorpora a estrutura que permite esta vulnerabilidade, obviamente que faz sentido dizer que das “duas vulnerabilidades críticas do Windows 11, uma delas ativa desde 2017 e ainda sem correção”… obviamente 😉
Só para concluir, que é verdade que afeta o Windows 11, mas ao incluírem a data 2017 no artigo, não podem no meu ponto de vista referir-se à versão 11 apenas, quando muito “afeta versões do Windows desde 2017 incluindo o 11”
E basta ver pelos comentários, todos percecionaram que esta falha era do Windows 11 apenas
Estás errado. E eu já expliquei, mas vamos lá de novo. Segundo dados da base da Zero Day Initiative, a vulnerabilidade foi reportada internamente à Microsoft em setembro de 2024. Contudo, O registo oficial da CVE pela National Vulnerability Database (NVD) data de 26 de agosto de 2025. No entanto, há relatórios de que grupos avançados de ameaça (APT) exploram esta falha desde pelo menos 2017.
Ora, uma coisa é a data de conhecimento da vulnerabilidade, como é referido, a Microsoft tomou conhecimento em setembro de 2024, outra é, depois de tomarem conhecimento, a MS e a Zero Day Initiative, perceberem que esta vulnerabilidade existe no Windows 11 já era explorada desde, pelo menos, 2017.
Portanto, sim, o Windows 11 tem uma vulnerabilidade que já existe, dizem, pelo menos desde 2017. Acho que não há qualquer motivo para dúvidas que o texto está correto.
E aibda assim despedem pessoal em massa,tentam pôr LLMs a gerar código como se fosse o santo graal.
Tão cedo não corrigem.
E antes que venham fundamentalistas, open source já começou a ser vítima de código gerado por LLMs , sem devido review.
Problema? pessoal demasiado preguiçoso
E por essa razao que alguns softwares nao vao vingar, vao morrer logo a nascenca. Nao e preocupante porque o linux e um mundo. E so os bons programadores prevalecem com seus projectos de software unicos e puros.
Isso levanta a questão, quantos patchs foram lançados só pra inglês ver?
A primeira falha é instalar o Windows 11.
A Microsoft está mais preocupada com a IA e com a estética, do que com os bugs e com os problemas de segurança.
Então e os isp’s?
Não tem meios de bloquear estas ameaças?
Vejo toda a gente a culpar a Microsoft mas quem providencia a internet são as empresas de telecomunicações…
Tanto quanto eu saiba a Microsoft fabrica aparelhos, não providencia sinal de internet para as residencias…